Apple iPhone OS तक 1.1.2 Encryption कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iPhone OS तक 1.1.2 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और एन्क्रिप्शन घटक से संबंधित है। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। इस संवेदनशीलता को CVE-2008-4227 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iPhone OS तक 1.1.2 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और एन्क्रिप्शन घटक से संबंधित है। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-310 की ओर ले जाता है। 21/11/2008 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 21/11/2008 द्वारा Haifei Li (Shadow) के साथ Mozilla Corporation (वेबसाइट). vupen.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2008-4227 के रूप में जाना जाता है। CVE असाइनमेंट 24/09/2008 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1600 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1600 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 32394), X-Force (46755), Secunia (SA32756), SecurityTracker (ID 1021269) , Vulnerability Center (SBV-21161).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

24/09/2008 🔍
20/11/2008 +57 दिन 🔍
21/11/2008 +1 दिन 🔍
21/11/2008 +0 दिन 🔍
21/11/2008 +0 दिन 🔍
21/11/2008 +0 दिन 🔍
21/11/2008 +0 दिन 🔍
25/11/2008 +3 दिन 🔍
25/11/2008 +0 दिन 🔍
08/03/2009 +103 दिन 🔍
17/03/2015 +2200 दिन 🔍
29/08/2019 +1626 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: vupen.com
शोधकर्ता: Haifei Li (Shadow)
संगठन: Mozilla Corporation
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-4227 (🔍)
GCVE (CVE): GCVE-0-2008-4227
GCVE (VulDB): GCVE-100-45180
X-Force: 46755
SecurityFocus: 32394 - Apple iPhone and iPod touch Prior to Version 2.2 Multiple Vulnerabilities
Secunia: 32756 - Apple iPhone / iPod touch Multiple Vulnerabilities, Highly Critical
OSVDB: 50024 - Apple iPhone / iPod Touch Networking PPTP VPN Encryption Fallback Weakness
SecurityTracker: 1021269
Vulnerability Center: 21161 - Apple iPhone OS 1-2.1 Lower than Expected PPTP VPN Connections Encryption Level, Medium
Vupen: ADV-2008-3232

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 29/08/2019 07:00 AM
परिवर्तन: 17/03/2015 04:11 PM (75), 29/08/2019 07:00 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!