HP OpenView Network Node Manager 7.01 सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP OpenView Network Node Manager 7.01 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Node Manager की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस संवेदनशीलता को CVE-2008-3537 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP OpenView Network Node Manager 7.01 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Node Manager की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। यह बग 02/09/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 03/09/2008 के रूप में Posting (Bugtraq). यह सलाह marc.info पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2008-3537 के रूप में जाना जाता है। CVE आवंटन 07/08/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 26896 वाला एक प्लगइन प्रदान करता है (HP-UX PHSS_36773 : s700_800 11.X OV NNM7.01 Intermediate Patch 11), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे HP-UX Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 30984), X-Force (44901), Secunia (SA31688), SecurityTracker (ID 1020795) , Vulnerability Center (SBV-19362).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 26896
Nessus नाम: HP-UX PHSS_36773 : s700_800 11.X OV NNM7.01 Intermediate Patch 11
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 900211
OpenVAS नाम: HP OpenView Network Node Manager Denial of Service Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

22/08/2007 🔍
03/10/2007 +42 दिन 🔍
07/08/2008 +309 दिन 🔍
02/09/2008 +26 दिन 🔍
02/09/2008 +0 दिन 🔍
02/09/2008 +0 दिन 🔍
02/09/2008 +0 दिन 🔍
03/09/2008 +1 दिन 🔍
03/09/2008 +0 दिन 🔍
03/09/2008 +0 दिन 🔍
04/09/2008 +1 दिन 🔍
17/03/2015 +2385 दिन 🔍
16/08/2019 +1613 दिन 🔍

स्रोतजानकारी

विक्रेता: hp.com

सलाह: marc.info
स्थिति: पुष्टि की गई

CVE: CVE-2008-3537 (🔍)
GCVE (CVE): GCVE-0-2008-3537
GCVE (VulDB): GCVE-100-43871
X-Force: 44901
SecurityFocus: 30984 - HP OpenView Network Node Manager Multiple Denial of Service Vulnerabilities
Secunia: 31688 - HP OpenView Network Node Manager Denial of Service and Code Execution, Moderately Critical
OSVDB: 48300 - CVE-2008-3537 - Hewlett Packard - Openview Network Node Manager - Unspecified Issue
SecurityTracker: 1020795
Vulnerability Center: 19362 - HP OpenView Network Node Manager ovalarmsrv Remote DoS Vulnerability, Medium
Vupen: ADV-2008-2485

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 16/08/2019 11:23 AM
परिवर्तन: 17/03/2015 04:11 PM (80), 16/08/2019 11:23 AM (5)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!