OpenCA तक 0.9.1.3 Certificate Invalid Cert कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenCA तक 0.9.1.3 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Certificate Handler घटक से संबंधित है। यह परिवर्तन Invalid Cert के अंतर्गत कमजोर प्रमाणीकरण का कारण बनता है। यह सुरक्षा कमजोरी CVE-2003-0960 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenCA तक 0.9.1.3 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Certificate Handler घटक से संबंधित है। यह परिवर्तन Invalid Cert के अंतर्गत कमजोर प्रमाणीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 27/11/2003 द्वारा Chris Covell and Gottfried Scheckenbach (वेबसाइट). openca.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2003-0960 के रूप में संदर्भित है। CVE असाइनमेंट 26/11/2003 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 14714 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है।

0.9.1.4 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। बग फिक्स openca.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 9123), X-Force (13861), Secunia (SA10324), Vulnerability Center (SBV-5447) , Tenable (14714).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.2
VulDB मेटा अस्थायी स्कोर: 7.8

VulDB मूल स्कोर: 8.2
VulDB अस्थायी स्कोर: 7.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 14714
Nessus नाम: OpenCA Multiple Signature Validation Bypass
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 14714
OpenVAS नाम: OpenCA multiple signature validation bypass
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: OpenCA 0.9.1.4
पैच: openca.org

समयरेखाजानकारी

26/11/2003 🔍
27/11/2003 +1 दिन 🔍
28/11/2003 +1 दिन 🔍
28/11/2003 +0 दिन 🔍
01/12/2003 +3 दिन 🔍
01/12/2003 +0 दिन 🔍
02/12/2003 +0 दिन 🔍
15/12/2003 +13 दिन 🔍
13/09/2004 +273 दिन 🔍
27/09/2004 +14 दिन 🔍
09/03/2021 +6007 दिन 🔍

स्रोतजानकारी

सलाह: openca.org
शोधकर्ता: Chris Covell, Gottfried Scheckenbach
स्थिति: परिभाषित नहीं

CVE: CVE-2003-0960 (🔍)
GCVE (CVE): GCVE-0-2003-0960
GCVE (VulDB): GCVE-100-420
X-Force: 13861 - OpenCA bypass signature verification, Medium Risk
SecurityFocus: 9123 - OpenCA Signature Verification Vulnerabilities
Secunia: 10324 - OpenCA Signature Validation Vulnerabilities, Moderately Critical
OSVDB: 2884 - OpenCA Multiple Signature Validation Bypass
SecuriTeam: securiteam.com
Vulnerability Center: 5447 - OpenCA < 0.9.1 -4 Allows Gaining Unauthorized Access via Revoked or Expired Certificates, High

विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/12/2003 09:42 AM
अद्यतनित: 09/03/2021 09:28 AM
परिवर्तन: 02/12/2003 09:42 AM (79), 07/06/2017 04:02 PM (10), 09/03/2021 09:28 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!