Microsoft ASP.NET तक 4.x Cryptographic Padding Oracle कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft ASP.NET तक 4.x में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Cryptographic Padding Oracle का। हेरफेर के कारण कमजोर एन्क्रिप्शन होती है। इस भेद्यता को CVE-2010-3332 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft ASP.NET तक 4.x में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Cryptographic Padding Oracle का। हेरफेर के कारण कमजोर एन्क्रिप्शन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-310 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/09/2010 द्वारा Thai Duong Juliano Rizzo के रूप में MS10-070 के रूप में Bulletin (Technet). एडवाइजरी डाउनलोड के लिए microsoft.com पर साझा की गई है।

इस भेद्यता को CVE-2010-3332 आईडी के तहत ट्रैक किया जाता है। 14/09/2010 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1600 के रूप में घोषित करती है. इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 49695 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165190 प्लगइन से कर सकता है (SUSE Security Update for Multiple Packages (SUSE-SR:2011:008)).

MS10-070 नामक पैच है। बगफिक्स डाउनलोड हेतु microsoft.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 2 साल बाद एक संभावित समाधान प्रकाशित हुआ है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 10501 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 43316), X-Force (61898), Secunia (SA41409), SecurityTracker (ID 1024459) , Vulnerability Center (SBV-27166).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

वीडियो

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 49695
Nessus नाम: MS10-070: Vulnerability in ASP.NET Could Allow Information Disclosure (2418042)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 71580
OpenVAS नाम: Gentoo Security Advisory GLSA 201206-13 (mono mono-debugger)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS10-070
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

14/09/2010 🔍
17/09/2010 +3 दिन 🔍
17/09/2010 +0 दिन 🔍
18/09/2010 +1 दिन 🔍
19/09/2010 +1 दिन 🔍
20/09/2010 +1 दिन 🔍
20/09/2010 +0 दिन 🔍
20/09/2010 +0 दिन 🔍
22/09/2010 +1 दिन 🔍
28/09/2010 +6 दिन 🔍
19/10/2010 +21 दिन 🔍
28/02/2012 +497 दिन 🔍
17/07/2024 +4523 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS10-070
शोधकर्ता: Thai Duong Juliano Rizzo
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-3332 (🔍)
GCVE (CVE): GCVE-0-2010-3332
GCVE (VulDB): GCVE-100-4208

OVAL: 🔍

X-Force: 61898
SecurityFocus: 43316 - Microsoft .NET Framework ASP.NET Padding Oracle Information Disclosure Vulnerability
Secunia: 41409 - Microsoft ASP.NET Cryptographic Padding Oracle Information Disclosure, Moderately Critical
OSVDB: 68127 - Microsoft ASP.NET ViewState Cryptographic Padding Remote Information Disclosure
SecurityTracker: 1024459 - Microsoft ASP.NET Padding Oracle Attack Lets Remote Users Decrypt Data
Vulnerability Center: 27166 - [MS10-070] Microsoft ASP.NET 4.0 Sensitive Information Disclosure Vulnerability, Medium
Vupen: ADV-2010-2751

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/10/2010 02:00 AM
अद्यतनित: 17/07/2024 01:53 PM
परिवर्तन: 19/10/2010 02:00 AM (100), 04/03/2017 06:15 PM (13), 18/03/2021 01:28 PM (3), 14/06/2024 02:16 AM (16), 17/07/2024 01:53 PM (9)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!