Opera Web Browser सामने 9.0 Proxy Server कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Opera Web Browser में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Proxy Server का। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। इस संवेदनशीलता को CVE-2009-2059 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Opera Web Browser में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Proxy Server का। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-287 प्राप्त होता है। इस बग की खोज 01/05/2009 को हुई थी. कमजोरी प्रकाशित की गई थी 15/06/2009 के साथ Microsoft (वेबसाइट). एडवाइजरी को research.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2009-2059 के रूप में जाना जाता है। 15/06/2009 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 45 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 59631 वाला एक प्लगइन प्रदान करता है (GLSA-201206-03 : Opera: Multiple vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gentoo Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

यदि आप 9.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 4 साल बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 35380), X-Force (51372), Vulnerability Center (SBV-22704) , Tenable (59631).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 59631
Nessus नाम: GLSA-201206-03 : Opera: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 71547
OpenVAS नाम: Gentoo Security Advisory GLSA 201206-03 (Opera)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Web Browser 9.0

समयरेखाजानकारी

01/05/2009 🔍
11/06/2009 +41 दिन 🔍
11/06/2009 +0 दिन 🔍
15/06/2009 +4 दिन 🔍
15/06/2009 +0 दिन 🔍
15/06/2009 +0 दिन 🔍
25/06/2009 +10 दिन 🔍
15/06/2012 +1086 दिन 🔍
21/06/2012 +6 दिन 🔍
17/03/2015 +999 दिन 🔍
06/09/2019 +1634 दिन 🔍

स्रोतजानकारी

विक्रेता: opera.com

सलाह: research.microsoft.com
संगठन: Microsoft
स्थिति: परिभाषित नहीं

CVE: CVE-2009-2059 (🔍)
GCVE (CVE): GCVE-0-2009-2059
GCVE (VulDB): GCVE-100-48603
X-Force: 51372
SecurityFocus: 35380 - Multiple Browser Malicious Proxy HTTPS Man In The Middle Vulnerability
OSVDB: 55131 - CVE-2009-2059 - Opera - Script-execution Issue
Vulnerability Center: 22704 - Opera < 9.25 HTTP Host Header CONNECT Response Man-in-the-Middle Attack, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 06/09/2019 06:32 PM
परिवर्तन: 17/03/2015 11:38 PM (74), 06/09/2019 06:32 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!