| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell eDirectory तक 8.8 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य soap फ़ाइल में मौजूद है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। इस भेद्यता को CVE-2008-0926 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell eDirectory तक 8.8 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य soap फ़ाइल में मौजूद है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-287 प्राप्त होता है। यह बग 24/03/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 28/03/2008 (वेबसाइट). यह सलाह secure-support.novell.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2008-0926 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 25/02/2008 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। इस भेद्यता को कम से कम 4 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 31851 वाला एक प्लगइन प्रदान करता है (Novell eDirectory eMBox Utility Unauthorized Access (uncredentialed check)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे विविध परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 28441), X-Force (41426), Secunia (SA29527), SecurityTracker (ID 1019691) , Vulnerability Center (SBV-18168).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 31851
Nessus नाम: Novell eDirectory eMBox Utility Unauthorized Access (uncredentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
MetaSploit ID: edirectory_edirutil.rb
MetaSploit नाम: Novell eDirectory eMBox Unauthenticated File Access
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
25/02/2008 🔍24/03/2008 🔍
24/03/2008 🔍
25/03/2008 🔍
26/03/2008 🔍
28/03/2008 🔍
28/03/2008 🔍
11/04/2008 🔍
14/04/2008 🔍
16/03/2015 🔍
17/02/2025 🔍
स्रोत
विक्रेता: novell.comसलाह: secure-support.novell.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-0926 (🔍)
GCVE (CVE): GCVE-0-2008-0926
GCVE (VulDB): GCVE-100-41735
X-Force: 41426
SecurityFocus: 28441 - Novell eDirectory eMBox Utility 'edirutil' Command Unspecified Vulnerability
Secunia: 29527
OSVDB: 43690 - CVE-2008-0926 - Novell - eDirectory - eMBox Utility 'edirutil' Command Unspecified Issue
SecurityTracker: 1019691
Vulnerability Center: 18168 - Novell eDirectory eMBox Utility Allows Remote Attacker to Cause DoS and Read Arbitrary Files, High
Vupen: ADV-2008-0988
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 05:00 PMअद्यतनित: 17/02/2025 01:52 AM
परिवर्तन: 16/03/2015 05:00 PM (72), 08/08/2019 02:16 PM (12), 17/02/2025 01:52 AM (20)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें