| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 4.3.3/5.1/5.2 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक enq का। हेरफेर के कारण Format String होती है। इस भेद्यता को CVE-2003-1018 के रूप में ट्रेड किया जाता है। हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 4.3.3/5.1/5.2 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक enq का। हेरफेर के कारण Format String होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-134 की ओर ले जाता है। यह समस्या 01/09/1999 में पेश की गई थी. बग 17/12/2003 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 19/12/2003 के साथ IBM (वेबसाइट). एडवाइजरी डाउनलोड के लिए secunia.com पर साझा की गई है।
इस भेद्यता को CVE-2003-1018 के रूप में ट्रेड किया जाता है। 17/12/2003 को CVE असाइन किया गया था. हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 1570 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 14414 आईडी वाला एक प्लगइन दिया गया है। इसे AIX Local Security Checks फैमिली के अंतर्गत रखा गया है।
इस समस्या का समाधान 5.3 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए www-912.ibm.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 9254), X-Force (14037), Secunia (SA10470), Vulnerability Center (SBV-9086) , Tenable (14414).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14414
Nessus नाम: AIX 5.2 : IY45329
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: AIX 5.3
पैच: www-912.ibm.com
समयरेखा
01/09/1999 🔍17/12/2003 🔍
17/12/2003 🔍
19/12/2003 🔍
19/12/2003 🔍
19/12/2003 🔍
19/12/2003 🔍
22/12/2003 🔍
29/03/2004 🔍
27/08/2004 🔍
06/09/2005 🔍
27/06/2019 🔍
स्रोत
विक्रेता: ibm.comसलाह: secunia.com⛔
शोधकर्ता: http://www.ibm.com
संगठन: IBM
स्थिति: परिभाषित नहीं
CVE: CVE-2003-1018 (🔍)
GCVE (CVE): GCVE-0-2003-1018
GCVE (VulDB): GCVE-100-452
X-Force: 14037 - IBM AIX enq format string, High Risk
SecurityFocus: 9254 - IBM AIX enq Local Format String Vulnerability
Secunia: 10470 - AIX enq Privilege Escalation Vulnerability, Less Critical
OSVDB: 3090 - IBM AIX enq Privilege Escalation
Vulnerability Center: 9086 - IBM AIX Local Format String Vulnerability in enq Command, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/12/2003 10:06 AMअद्यतनित: 27/06/2019 01:03 PM
परिवर्तन: 22/12/2003 10:06 AM (86), 27/06/2019 01:03 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें