Exim Server 4.x open_log अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Exim Server 4.x में खोजी गई है। प्रभावित तत्त्व है open_log नामक कार्य। हेरफेर के कारण अधिकार वृद्धि होती है। यह कमजोरी CVE-2011-0017 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Exim Server 4.x में खोजी गई है। प्रभावित तत्त्व है open_log नामक कार्य। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-59 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/01/2011 के साथ Exim Team (वेबसाइट). एडवाइजरी डाउनलोड के लिए lists.exim.org पर साझा की गई है।

यह कमजोरी CVE-2011-0017 के नाम से सूचीबद्ध है। CVE असाइनमेंट 07/12/2010 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 75482 आईडी वाला एक प्लगइन दिया गया है। इसे SuSE Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165186 प्लगइन से कर सकता है (SUSE Security Update for Multiple Packages (SUSE-SR:2011:004)).

बग फिक्स exim.org से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 46065), X-Force (65028), Secunia (SA43101), Vulnerability Center (SBV-29571) , Tenable (75482).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 75482
Nessus नाम: openSUSE Security Update : exim (openSUSE-SU-2011:0105-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 68948
OpenVAS नाम: exim -- local privilege escalation
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: exim.org

समयरेखाजानकारी

07/12/2010 🔍
25/01/2011 +49 दिन 🔍
31/01/2011 +6 दिन 🔍
31/01/2011 +0 दिन 🔍
31/01/2011 +0 दिन 🔍
01/02/2011 +0 दिन 🔍
01/02/2011 +0 दिन 🔍
06/02/2011 +5 दिन 🔍
15/02/2011 +9 दिन 🔍
13/06/2014 +1214 दिन 🔍
18/03/2021 +2470 दिन 🔍

स्रोतजानकारी

सलाह: lists.exim.org
शोधकर्ता: http://www.exim.org
संगठन: Exim Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2011-0017 (🔍)
GCVE (CVE): GCVE-0-2011-0017
GCVE (VulDB): GCVE-100-4280

OVAL: 🔍

X-Force: 65028
SecurityFocus: 46065 - Exim 'log.c' Local Privilege Escalation Vulnerability
Secunia: 43101 - Exim "open_log()" Privilege Escalation Security Issue, Less Critical
OSVDB: 70696 - Exim log.c open_log() Function Local Privilege Escalation
Vulnerability Center: 29571 - Exim 4.72 and Earlier Open_log Function Allows Local Symlink Attack, Low

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/02/2011 10:48 AM
अद्यतनित: 18/03/2021 06:40 PM
परिवर्तन: 15/02/2011 10:48 AM (82), 14/03/2017 04:40 PM (10), 18/03/2021 06:35 PM (3), 18/03/2021 06:40 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!