Red Hat Directory Server 8.0 Administration Server अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Directory Server 8.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Administration Server की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2008-0893 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Directory Server 8.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Administration Server की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस बग की खोज 15/04/2008 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 16/04/2008 (वेबसाइट). एडवाइजरी को redhat.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2008-0893 के रूप में संदर्भित है। CVE आवंटन 21/02/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.
यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus वल्नरेबिलिटी स्कैनर 32036 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 5 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 28802), X-Force (41843), Secunia (SA29761), SecurityTracker (ID 1019857) , Vulnerability Center (SBV-18276).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 32036
Nessus नाम: Fedora 7 : fedora-ds-admin-1.1.4-1.fc7 (2008-3214)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 860520
OpenVAS नाम: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
21/02/2008 🔍15/04/2008 🔍
15/04/2008 🔍
16/04/2008 🔍
16/04/2008 🔍
16/04/2008 🔍
16/04/2008 🔍
21/04/2008 🔍
25/04/2008 🔍
28/04/2008 🔍
16/03/2015 🔍
09/08/2019 🔍
स्रोत
विक्रेता: redhat.comसलाह: redhat.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-0893 (🔍)
GCVE (CVE): GCVE-0-2008-0893
GCVE (VulDB): GCVE-100-42021
X-Force: 41843
SecurityFocus: 28802 - Red Hat 'redhat-ds-admin' Shell Command Injection and Security Bypass Vulnerabilities
Secunia: 29761
OSVDB: 44457 - Red Hat Directory Server CGI scripts security bypass
SecurityTracker: 1019857
Vulnerability Center: 18276 - Red Hat Directory Server Vulnerability Allows Remote Attackers to Bypass Security Restrictions, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 05:00 PMअद्यतनित: 09/08/2019 06:01 PM
परिवर्तन: 16/03/2015 05:00 PM (72), 09/08/2019 06:01 PM (12)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें