| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $5k-$25k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Backup Exec 12.0 पर Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2008-5408 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Backup Exec 12.0 पर Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/12/2008 द्वारा Tenable Network Security के साथ Tenable Network Security (वेबसाइट). एडवाइजरी को securityfocus.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2008-5408 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 08/12/2008 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $5k-$25k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116053 प्लगइन से कर सकता है (Symantec Backup Exec Data Management Protocol Buffer Overflow Vulnerability (SYM08-021)).
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 32346), X-Force (46731), Secunia (SA32810), SecurityTracker (ID 1021246) , Vulnerability Center (SBV-20173).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.9VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 9.9
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
19/11/2008 🔍19/11/2008 🔍
20/11/2008 🔍
20/11/2008 🔍
08/12/2008 🔍
08/12/2008 🔍
10/12/2008 🔍
10/12/2008 🔍
17/03/2015 🔍
25/05/2025 🔍
स्रोत
विक्रेता: symantec.comसलाह: securityfocus.com⛔
शोधकर्ता: Tenable Network Security
संगठन: Tenable Network Security
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-5408 (🔍)
GCVE (CVE): GCVE-0-2008-5408
GCVE (VulDB): GCVE-100-45375
X-Force: 46731
SecurityFocus: 32346 - Symantec Backup Exec Data Management Protocol Buffer Overflow Vulnerability
Secunia: 32810 - Symantec Backup Exec for Windows Servers Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1021246 - Symantec Backup Exec Lets Remote Users Bypass Authentication and Execute Arbitrary Code on the Target System
Vulnerability Center: 20173 - Symantec Backup Exec for Windows Servers 11d, 12.5, 12.0 Data Management Protocol Buffer Overflow, Medium
Vupen: ADV-2008-3209
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 04:11 PMअद्यतनित: 25/05/2025 03:31 AM
परिवर्तन: 17/03/2015 04:11 PM (52), 07/06/2019 02:17 PM (20), 25/05/2025 03:31 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें