McAfee CMA तक 3.6.574 Management Agent applib.dll logdetail Format String

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee CMA तक 3.6.574 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन logdetail लाइब्रेरी applib.dll में घटक Management Agent का। हेरफेर के कारण Format String होती है। इस भेद्यता को CVE-2008-1357 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee CMA तक 3.6.574 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन logdetail लाइब्रेरी applib.dll में घटक Management Agent का। हेरफेर के कारण Format String होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-134 की ओर ले जाता है। बग 12/03/2008 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 17/03/2008 द्वारा Luigi Auriemma (वेबसाइट). एडवाइजरी डाउनलोड के लिए knowledge.mcafee.com पर साझा की गई है।

इस भेद्यता को CVE-2008-1357 के रूप में ट्रेड किया जाता है। 17/03/2008 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता काफ़ी अधिक है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए प्रकाशित किया गया है। इस भेद्यता को कम से कम 2 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 31732 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 8921 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 28228), X-Force (41178), Secunia (SA29337), SecurityTracker (ID 1019609) , Vulnerability Center (SBV-17871).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.1
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 8.1
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 31732
Nessus नाम: McAfee Common Management Agent < 3.6.0.595 UDP Packet Handling Format String
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

12/03/2008 🔍
12/03/2008 +0 दिन 🔍
12/03/2008 +0 दिन 🔍
13/03/2008 +1 दिन 🔍
13/03/2008 +0 दिन 🔍
14/03/2008 +1 दिन 🔍
17/03/2008 +3 दिन 🔍
17/03/2008 +0 दिन 🔍
17/03/2008 +0 दिन 🔍
17/03/2008 +0 दिन 🔍
03/04/2008 +17 दिन 🔍
16/03/2015 +2538 दिन 🔍
31/07/2021 +2329 दिन 🔍

स्रोतजानकारी

विक्रेता: mcafee.com

सलाह: knowledge.mcafee.com
शोधकर्ता: Luigi Auriemma
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-1357 (🔍)
GCVE (CVE): GCVE-0-2008-1357
GCVE (VulDB): GCVE-100-41528
X-Force: 41178
SecurityFocus: 28228 - McAfee Framework ePolicy Orchestrator '_naimcomn_Log' Remote Format String Vulnerability
Secunia: 29337 - McAfee ePolicy Orchestrator Framework Service Format String Vulnerability, Moderately Critical
OSVDB: 42853 - CVE-2008-1357 - McAfee - ePolicy Orchestrator - Format String Issue
SecurityTracker: 1019609
Vulnerability Center: 17871 - McAfee Common Management Agent (CMA) Format String Vulnerability Allows Code Execution and DoS, Medium
Vupen: ADV-2008-0866

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 05:00 PM
अद्यतनित: 31/07/2021 10:21 AM
परिवर्तन: 16/03/2015 05:00 PM (79), 07/08/2019 09:21 AM (13), 31/07/2021 10:21 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!