ISC BIND Domain Name Resolver अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Domain Name Resolver का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2012-1033 के रूप में ट्रेड किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Domain Name Resolver का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/02/2012 (वेबसाइट). सलाह vmware.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ तालमेल के बिना सार्वजनिक रिलीज़ किया गया।

इस भेद्यता को CVE-2012-1033 के रूप में ट्रेड किया जाता है। 07/02/2012 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 69691 वाला एक प्लगइन प्रदान करता है (Amazon Linux AMI : bind (ALAS-2012-84)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Amazon Linux Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350663 प्लगइन से कर सकता है (Amazon Linux Security Advisory for bind: ALAS-2012-084).

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 51898), X-Force (73053), Secunia (SA47884), SecurityTracker (ID 1026647) , Vulnerability Center (SBV-34414).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69691
Nessus नाम: Amazon Linux AMI : bind (ALAS-2012-84)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 71984
OpenVAS नाम: Slackware Advisory SSA:2012-166-01 bind
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

07/02/2012 🔍
07/02/2012 +0 दिन 🔍
07/02/2012 +0 दिन 🔍
07/02/2012 +0 दिन 🔍
08/02/2012 +1 दिन 🔍
08/02/2012 +0 दिन 🔍
08/02/2012 +0 दिन 🔍
09/02/2012 +1 दिन 🔍
21/02/2012 +12 दिन 🔍
04/09/2013 +561 दिन 🔍
26/01/2025 +4162 दिन 🔍

स्रोतजानकारी

विक्रेता: isc.org

सलाह: vmware.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-1033 (🔍)
GCVE (CVE): GCVE-0-2012-1033
GCVE (VulDB): GCVE-100-4603

OVAL: 🔍
IAVM: 🔍

CERT: 🔍
X-Force: 73053 - ISC BIND cache update policy security bypass, Medium Risk
SecurityFocus: 51898 - ISC BIND CVE-2012-1033 Security Bypass Vulnerability
Secunia: 47884 - ISC BIND Deleted Domain Record Cache Persistence Vulnerability, Less Critical
OSVDB: 78916
SecurityTracker: 1026647 - ISC BIND Cache Update Policy Can Be Bypassed to Allow Revoked Domain Names to Remain Resolvable
Vulnerability Center: 34414 - ISC BIND 9-9.8.1-P1 Remote Security Bypass due to Improper Cache Update Policy Implementation, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/02/2012 01:00 AM
अद्यतनित: 26/01/2025 07:45 PM
परिवर्तन: 21/02/2012 01:00 AM (79), 09/04/2017 02:33 PM (12), 20/03/2021 05:09 PM (3), 26/01/2025 07:45 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!