Andrew J.korty pam_ssh 1.92 Error Message USE=ssh अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Andrew J.korty pam_ssh 1.92 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Error Message Handler का। यह हेरफेर USE=ssh तर्क अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2009-1273 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Andrew J.korty pam_ssh 1.92 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Error Message Handler का। यह हेरफेर USE=ssh तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-255 प्राप्त होता है। यह बग 24/03/2009 को खोजा गया था। कमजोरी प्रकाशित की गई थी 08/04/2009 (वेबसाइट). यह सलाह redhat.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2009-1273 के रूप में व्यापार की जाती है। 08/04/2009 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1552 घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 15 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 38670 वाला एक प्लगइन प्रदान करता है (Fedora 9 : pam_ssh-1.92-10.fc9 (2009-3627)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है.

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 5 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 34333), X-Force (49596), Secunia (SA34536), Vulnerability Center (SBV-21851) , Tenable (38670).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 38670
Nessus नाम: Fedora 9 : pam_ssh-1.92-10.fc9 (2009-3627)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 63927
OpenVAS नाम: Fedora Core 10 FEDORA-2009-3500 (pam_ssh)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

24/03/2009 🔍
24/03/2009 +0 दिन 🔍
01/04/2009 +8 दिन 🔍
02/04/2009 +1 दिन 🔍
08/04/2009 +6 दिन 🔍
08/04/2009 +0 दिन 🔍
08/04/2009 +0 दिन 🔍
13/04/2009 +5 दिन 🔍
04/05/2009 +21 दिन 🔍
04/05/2009 +0 दिन 🔍
17/03/2015 +2143 दिन 🔍
02/09/2019 +1630 दिन 🔍

स्रोतजानकारी

सलाह: redhat.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2009-1273 (🔍)
GCVE (CVE): GCVE-0-2009-1273
GCVE (VulDB): GCVE-100-47627
X-Force: 49596
SecurityFocus: 34333 - pam_ssh Existing/Non-Existing Username Enumeration Weakness
Secunia: 34536
OSVDB: 53693 - pam_ssh - Existing.Non-Existing Username Enumeration Weakness
Vulnerability Center: 21851 - Pam_ssh 1.91 and 1.92 Vulnerability Allows Remote Enumeration of User Names via Error Messages, Medium

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 02/09/2019 04:15 PM
परिवर्तन: 17/03/2015 11:38 PM (76), 02/09/2019 04:15 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!