| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.8 | $5k-$25k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, HP OpenView Network Node Manager 7.53 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर होस्टनाम तर्क अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2009-3845 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, HP OpenView Network Node Manager 7.53 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर होस्टनाम तर्क अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/12/2009 द्वारा Dyon Balding के साथ Secunia Research (वेबसाइट). यह सलाह h20000.www2.hp.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2009-3845 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 02/11/2009 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $5k-$25k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.
यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 43155 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CGI abuses परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 42024 प्लगइन से कर सकता है (HP OpenView Network Node Manager Multiple Remote Code Execution Vulnerabilities).
इसके अतिरिक्त, TippingPoint और फ़िल्टर 8331 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 37300), X-Force (54651), Vulnerability Center (SBV-24421) , Tenable (43155).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.8
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 43155
Nessus नाम: HP OpenView Network Node Manager Multiple Scripts hostname Parameter Remote Command Execution
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
Fortigate IPS: 🔍
समयरेखा
02/11/2009 🔍09/12/2009 🔍
09/12/2009 🔍
10/12/2009 🔍
10/12/2009 🔍
14/12/2009 🔍
22/12/2009 🔍
18/03/2015 🔍
28/08/2021 🔍
स्रोत
विक्रेता: hp.comसलाह: h20000.www2.hp.com⛔
शोधकर्ता: Dyon Balding
संगठन: Secunia Research
स्थिति: परिभाषित नहीं
CVE: CVE-2009-3845 (🔍)
GCVE (CVE): GCVE-0-2009-3845
GCVE (VulDB): GCVE-100-51101
IAVM: 🔍
X-Force: 54651
SecurityFocus: 37300 - HP OpenView Network Node Manager Perl CGI Executables Remote Code Execution Vulnerability
Vulnerability Center: 24421 - HP OpenView Network Node Manager Hostname Parameter Remote Arbitrary Code Execution Vulnerability, Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/03/2015 03:15 PMअद्यतनित: 28/08/2021 02:26 PM
परिवर्तन: 18/03/2015 03:15 PM (62), 18/02/2017 09:42 AM (11), 28/08/2021 02:26 PM (3)
पूर्ण: 🔍
Cache ID: 216:F88:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें