| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenCA तक 0.9.1.7 में खोजी गई है। प्रभावित है फ़ंक्शन libCheckSignature जो libCheckSignature लाइब्रेरी में स्थित है Certificate Handler घटक का हिस्सा है। यह है, जो कमजोर प्रमाणीकरण की ओर ले जाती है।
इस भेद्यता को CVE-2004-0004 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenCA तक 0.9.1.7 में खोजी गई है। प्रभावित है फ़ंक्शन libCheckSignature जो libCheckSignature लाइब्रेरी में स्थित है Certificate Handler घटक का हिस्सा है। यह है, जो कमजोर प्रमाणीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। 16/01/2004 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 16/01/2004 द्वारा Alexandru Matei and Michael Bell के साथ OpenCA Team (वेबसाइट). openca.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2004-0004 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 14715 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।
आप openca.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 9435), X-Force (14847), Secunia (SA10664), Vulnerability Center (SBV-5416) , Tenable (14715).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14715
Nessus नाम: OpenCA crypto-utils.lib libCheckSignature Function Signature Validation Weakness
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 14715
OpenVAS नाम: OpenCA signature verification flaw
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: openca.org
समयरेखा
16/01/2004 🔍16/01/2004 🔍
16/01/2004 🔍
16/01/2004 🔍
20/01/2004 🔍
20/01/2004 🔍
20/01/2004 🔍
17/02/2004 🔍
13/09/2004 🔍
20/09/2004 🔍
15/12/2024 🔍
स्रोत
सलाह: openca.orgशोधकर्ता: Alexandru Matei, Michael Bell
संगठन: OpenCA Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2004-0004 (🔍)
GCVE (CVE): GCVE-0-2004-0004
GCVE (VulDB): GCVE-100-484
CERT: 🔍
X-Force: 14847 - OpenCA improperly verifies certificate signatures, Medium Risk
SecurityFocus: 9435 - OpenCA Crypto-Utils.Lib Signature Verification Vulnerability
Secunia: 10664 - OpenCA libCheckSignature Signature Validation Vulnerability, Moderately Critical
OSVDB: 3615 - OpenCA crypto-utils.lib libCheckSignature Function Signature Validation Weakness
SecuriTeam: securiteam.com
Vulnerability Center: 5416 - OpenCA crypto-utils.lib libCheckSignature Function Enables Unauthorized User Access, High
विविध: 🔍
प्रविष्टि
बनाया गया: 20/01/2004 10:54 AMअद्यतनित: 15/12/2024 08:55 PM
परिवर्तन: 20/01/2004 10:54 AM (95), 15/12/2024 08:55 PM (19)
पूर्ण: 🔍
Cache ID: 216:960:103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें