| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Proxy तक 3.1.0.4 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी lib/rfc1035.c में। हेरफेर के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2010-0308 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Proxy तक 3.1.0.4 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी lib/rfc1035.c में। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 01/02/2010 द्वारा Fabian Yamaguchi (वेबसाइट). एडवाइजरी डाउनलोड के लिए squid-cache.org पर साझा की गई है।
यह भेद्यता CVE-2010-0308 के रूप में जानी जाती है। 12/01/2010 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 44402 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165236 प्लगइन से कर सकता है (SUSE Security Update for Multiple Packages (SUSE-SR:2010:007)).
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 37522), X-Force (56001), Secunia (SA38451), SecurityTracker (ID 1023520) , Vulnerability Center (SBV-24764).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: http://www.squid-cache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 44402
Nessus नाम: Mandriva Linux Security Advisory : squid (MDVSA-2010:033)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 100413
OpenVAS नाम: BigAnt IM Server USV Request Buffer Overflow Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
29/12/2009 🔍12/01/2010 🔍
16/01/2010 🔍
01/02/2010 🔍
01/02/2010 🔍
01/02/2010 🔍
02/02/2010 🔍
03/02/2010 🔍
05/02/2010 🔍
07/02/2010 🔍
07/02/2010 🔍
18/03/2015 🔍
30/04/2026 🔍
स्रोत
विक्रेता: squid-cache.orgसलाह: squid-cache.org
शोधकर्ता: Fabian Yamaguchi
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2010-0308 (🔍)
GCVE (CVE): GCVE-0-2010-0308
GCVE (VulDB): GCVE-100-51728
OVAL: 🔍
X-Force: 56001
SecurityFocus: 37522 - Squid Header-Only Packets Remote Denial of Service Vulnerability
Secunia: 38451 - Squid DNS Packet Processing Denial of Service Vulnerability, Less Critical
OSVDB: 62044 - Squid lib/rfc1035.c Header-only DNS Packet Handling Remote DoS
SecurityTracker: 1023520 - Squid Processing of Header-Only DNS Messages Lets Remote Users Deny Service
Vulnerability Center: 24764 - Squid Web Proxy Cache Remote DoS Vulnerability via a Crafted DNS Packet, High
Vupen: ADV-2010-0260
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/03/2015 03:15 PMअद्यतनित: 30/04/2026 12:04 AM
परिवर्तन: 18/03/2015 03:15 PM (70), 24/08/2017 09:09 AM (18), 01/09/2021 02:32 AM (3), 30/04/2026 12:04 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें