OpenSSL तक 0.9.8f-4 dtls1_process_out_of_seq_message सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL तक 0.9.8f-4 में पाई गई है। प्रभावित होता है फ़ंक्शन dtls1_process_out_of_seq_message। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है।
यह सुरक्षा कमजोरी CVE-2009-1378 के रूप में संदर्भित है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL तक 0.9.8f-4 में पाई गई है। प्रभावित होता है फ़ंक्शन dtls1_process_out_of_seq_message। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। यह समस्या 11/10/2007 के दौरान आई थी. इस बग की खोज 16/05/2009 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 19/05/2009 द्वारा Jon Oberheide (वेबसाइट). एडवाइजरी को rt.openssl.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2009-1378 के रूप में संदर्भित है। 23/04/2009 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। कम से कम 586 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus वल्नरेबिलिटी स्कैनर 43785 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86880 प्लगइन से कर सकता है (HP System Management Homepage Cross-Site Scripting and Denial of Service Vulnerabilities (c02029444)).
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 5 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 35001), X-Force (50578), Secunia (SA35128), SecurityTracker (ID 1022241) , Vulnerability Center (SBV-22163).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- उत्पाद: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Jon Oberheide
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 43785
Nessus नाम: CentOS 5 : openssl (CESA-2009:1335)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 64920
OpenVAS नाम: Debian Security Advisory DSA 1888-1 (openssl, openssl097)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
11/10/2007 🔍23/04/2009 🔍
16/05/2009 🔍
16/05/2009 🔍
16/05/2009 🔍
18/05/2009 🔍
18/05/2009 🔍
18/05/2009 🔍
18/05/2009 🔍
19/05/2009 🔍
19/05/2009 🔍
25/05/2009 🔍
15/09/2009 🔍
06/01/2010 🔍
17/03/2015 🔍
29/11/2024 🔍
स्रोत
उत्पाद: openssl.orgसलाह: rt.openssl.org
शोधकर्ता: Jon Oberheide
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2009-1378 (🔍)
GCVE (CVE): GCVE-0-2009-1378
GCVE (VulDB): GCVE-100-48237
OVAL: 🔍
X-Force: 50578
SecurityFocus: 35001 - OpenSSL DTLS Packets Multiple Denial of Service Vulnerabilities
Secunia: 35128
OSVDB: 54613 - CVE-2009-1378 - OpenSSL - Denial-Of-Service Issue
SecurityTracker: 1022241
Vulnerability Center: 22163 - OpenSSL 0.9.8k and Prior Remote DoS Vulnerability via DTLS fragment handling memory leak, Medium
Vupen: ADV-2009-1377
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 11:38 PMअद्यतनित: 29/11/2024 07:31 PM
परिवर्तन: 17/03/2015 11:38 PM (94), 04/09/2019 06:36 PM (5), 29/11/2024 07:31 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें