OpenSSL सामने 0.9.6b-3 dtls1_retrieve_buffered_fragment सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL में पाया गया है। प्रभावित किया गया है फ़ंक्शन dtls1_retrieve_buffered_fragment। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह भेद्यता CVE-2009-1387 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL में पाया गया है। प्रभावित किया गया है फ़ंक्शन dtls1_retrieve_buffered_fragment। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। 11/05/2009 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 04/06/2009 (वेबसाइट). rt.openssl.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2009-1387 के रूप में व्यापार की जाती है। 23/04/2009 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। यदि 24 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 78179 आईडी वाला एक प्लगइन प्रदान करता है। यह F5 Networks Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86880 प्लगइन से कर सकता है (HP System Management Homepage Cross-Site Scripting and Denial of Service Vulnerabilities (c02029444)).

यदि आप 0.9.6b-3 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 6 साल बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 35417), X-Force (51198), Secunia (SA35571), Vulnerability Center (SBV-22630) , Tenable (78179).

उत्पादजानकारी

प्रकार

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78179
Nessus नाम: F5 Networks BIG-IP : OpenSSL DTLS Buffer vulnerability (SOL15348)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 64920
OpenVAS नाम: Debian Security Advisory DSA 1888-1 (openssl, openssl097)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: OpenSSL 0.9.6b-3

समयरेखाजानकारी

23/04/2009 🔍
11/05/2009 +18 दिन 🔍
02/06/2009 +22 दिन 🔍
02/06/2009 +0 दिन 🔍
04/06/2009 +2 दिन 🔍
04/06/2009 +0 दिन 🔍
22/06/2009 +18 दिन 🔍
19/06/2014 +1823 दिन 🔍
10/10/2014 +113 दिन 🔍
17/03/2015 +158 दिन 🔍
06/09/2019 +1634 दिन 🔍

स्रोतजानकारी

उत्पाद: openssl.org

सलाह: rt.openssl.org
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2009-1387 (🔍)
GCVE (CVE): GCVE-0-2009-1387
GCVE (VulDB): GCVE-100-48418

OVAL: 🔍

X-Force: 51198
SecurityFocus: 35417 - OpenSSL 'dtls1_retrieve_buffered_fragment()' DTLS Remote Denial of Service Vulnerability
Secunia: 35571
OSVDB: 55072 - CVE-2009-1387 - OpenSSL - Denial-Of-Service Issue
Vulnerability Center: 22630 - OpenSSL < 1.0.0 Beta 2 Out-of-Sequence DTLS Handshake Message Vulnerability, Medium
Vupen: ADV-2010-0528

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 06/09/2019 03:14 PM
परिवर्तन: 17/03/2015 11:38 PM (76), 06/09/2019 03:14 PM (8)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!