SonicWALL Pro 6.4.0.1 HTTP POST Request अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SonicWALL Pro 6.4.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन HTTP Handler घटक का हिस्सा है। यह संशोधन POST Request का भाग होने पर अधिकार वृद्धि का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2003-1490 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SonicWALL Pro 6.4.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन HTTP Handler घटक का हिस्सा है। यह संशोधन POST Request का भाग होने पर अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/04/2003 द्वारा Greg Smith के रूप में Posting (Bugtraq). सलाह securityfocus.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2003-1490 के रूप में संदर्भित है। CVE असाइनमेंट 24/10/2007 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले की जटिलता काफी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

आप sonicwall.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 7435) , X-Force (11876).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: sonicwall.com

समयरेखाजानकारी

25/04/2003 🔍
25/04/2003 +0 दिन 🔍
31/12/2003 +250 दिन 🔍
24/10/2007 +1393 दिन 🔍
25/10/2009 +732 दिन 🔍
13/12/2016 +2606 दिन 🔍

स्रोतजानकारी

विक्रेता: sonicwall.com

सलाह: securityfocus.com
शोधकर्ता: Greg Smith
स्थिति: परिभाषित नहीं

CVE: CVE-2003-1490 (🔍)
GCVE (CVE): GCVE-0-2003-1490
GCVE (VulDB): GCVE-100-49
X-Force: 11876 - SonicWALL PRO HTTP POST request denial of service, Medium Risk
SecurityFocus: 7435 - SonicWALL Pro Large HTTP POST Denial of Service Vulnerability
OSVDB: 59243 - SonicWALL Pro Internal Interface POST Request Remote DoS

प्रविष्टिजानकारी

बनाया गया: 25/04/2003 02:00 AM
अद्यतनित: 13/12/2016 08:20 PM
परिवर्तन: 25/04/2003 02:00 AM (53), 13/12/2016 08:20 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!