CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Debian python-dns तक 2.3.1-3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Python की। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। इस संवेदनशीलता को CVE-2008-4099 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Debian python-dns तक 2.3.1-3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Python की। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-16 मिलता है। यह बग 10/07/2008 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 18/09/2008 (oss-sec). यह सलाह openwall.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2008-4099 के रूप में जाना जाता है। CVE आवंटन 15/09/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592.004 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592.004 के रूप में घोषित करता है।

यह परिभाषित नहीं के रूप में घोषित है। कम से कम 17 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 33739 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है।

2.3.0-5 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 30131), Vulnerability Center (SBV-19633) , Tenable (33739).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 33739
Nessus नाम: Debian DSA-1619-1 : python-dns - DNS response spoofing
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: python-dns 2.3.0-5

समयरेखाजानकारी

08/07/2008 🔍
10/07/2008 +2 दिन 🔍
27/07/2008 +17 दिन 🔍
28/07/2008 +1 दिन 🔍
15/09/2008 +49 दिन 🔍
18/09/2008 +3 दिन 🔍
18/09/2008 +0 दिन 🔍
18/09/2008 +0 दिन 🔍
02/10/2008 +14 दिन 🔍
17/03/2015 +2357 दिन 🔍
02/08/2021 +2330 दिन 🔍

स्रोतजानकारी

विक्रेता: debian.org

सलाह: openwall.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2008-4099 (🔍)
GCVE (CVE): GCVE-0-2008-4099
GCVE (VulDB): GCVE-100-44081

OVAL: 🔍

SecurityFocus: 30131
OSVDB: 49559 - PyDNS DNS response spoofing
Vulnerability Center: 19633 - Debian GNU/Linux PyDNS (aka Python-DNS) < 2.3.1-4 Allows Spoofing of DNS Responses, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 02/08/2021 09:01 AM
परिवर्तन: 17/03/2015 04:11 PM (64), 17/08/2019 08:06 PM (7), 02/08/2021 09:01 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!