| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 5.3/6.1/7.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक TCP/IP Stack की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस संवेदनशीलता को CVE-2012-0194 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 5.3/6.1/7.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक TCP/IP Stack की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। यह समस्या 01/08/2004 में पेश की गई थी. इस कमजोरी को प्रकाशित किया गया था 03/02/2012 (वेबसाइट). यह सलाह aix.software.ibm.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2012-0194 के रूप में जाना जाता है। CVE आवंटन 14/12/2011 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1499 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1499 के रूप में घोषित करता है।
कम से कम 2742 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 72848 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह AIX Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 119927 प्लगइन से कर सकता है (IBM AIX "TCP large send offload" Denial of Service Vulnerability).
बगफिक्स aix.software.ibm.com से डाउनलोड किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 51864), X-Force (72562), Secunia (SA47865), SecurityTracker (ID 1026640) , Vulnerability Center (SBV-34385).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72848
Nessus नाम: AIX 6.1 TL 6 : bos.net.tcp.client (U849877)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: aix.software.ibm.com
ISS Proventia IPS: 🔍
समयरेखा
01/08/2004 🔍14/12/2011 🔍
03/02/2012 🔍
03/02/2012 🔍
03/02/2012 🔍
03/02/2012 🔍
04/02/2012 🔍
05/02/2012 🔍
06/02/2012 🔍
06/02/2012 🔍
21/02/2012 🔍
06/03/2014 🔍
05/01/2025 🔍
स्रोत
विक्रेता: ibm.comसलाह: aix.software.ibm.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2012-0194 (🔍)
GCVE (CVE): GCVE-0-2012-0194
GCVE (VulDB): GCVE-100-4601
OVAL: 🔍
X-Force: 72562 - AIX TCP stack denial of service, High Risk
SecurityFocus: 51864 - IBM AIX TCP Stack Denial of Service Vulnerability
Secunia: 47865 - IBM AIX "TCP large send offload" Denial of Service Vulnerability, Less Critical
OSVDB: 78887
SecurityTracker: 1026640 - IBM AIX TCP Large Send Offload Bug Lets Remote Users Deny Service
Vulnerability Center: 34385 - IBM AIX 5.3, 6.1 and 7.1 Remote Denial-of-Service Vulnerability via Crafted TCP Packets Sequence, Medium
प्रविष्टि
बनाया गया: 21/02/2012 01:00 AMअद्यतनित: 05/01/2025 03:36 AM
परिवर्तन: 21/02/2012 01:00 AM (74), 19/04/2017 10:28 AM (12), 20/03/2021 05:06 PM (2), 05/01/2025 03:36 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें