| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft SharePoint Services 3.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह सुरक्षा कमजोरी CVE-2010-1264 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft SharePoint Services 3.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 08/06/2010 (वेबसाइट). us-cert.gov पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2010-1264 के रूप में संदर्भित है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 47579 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90600 प्लगइन से कर सकता है (Microsoft SharePoint Elevation of Privilege Vulnerability (MS10-039 and KB983438)).
इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 9832 के साथ संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 40559), X-Force (58891), Vulnerability Center (SBV-26001) , Tenable (47579).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 47579
Nessus नाम: Microsoft SharePoint Service Help.aspx 'tid' Parameter DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 902069
OpenVAS नाम: Microsoft SharePoint Privilege Elevation Vulnerabilities (2028554)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
05/04/2010 🔍08/06/2010 🔍
08/06/2010 🔍
08/06/2010 🔍
08/06/2010 🔍
09/06/2010 🔍
01/07/2010 🔍
19/03/2015 🔍
15/09/2021 🔍
स्रोत
विक्रेता: microsoft.comसलाह: us-cert.gov
स्थिति: परिभाषित नहीं
CVE: CVE-2010-1264 (🔍)
GCVE (CVE): GCVE-0-2010-1264
GCVE (VulDB): GCVE-100-53508
OVAL: 🔍
IAVM: 🔍
X-Force: 58891
SecurityFocus: 40559 - Microsoft SharePoint Help Page Remote Denial of Service Vulnerability
Secunia: 39603
Vulnerability Center: 26001 - [MS10-039] Microsoft SharePoint Services Remote DoS Vulnerability via Crafted Requests, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 12:22 PMअद्यतनित: 15/09/2021 04:37 AM
परिवर्तन: 19/03/2015 12:22 PM (70), 27/02/2017 09:42 AM (8), 15/09/2021 04:22 AM (3), 15/09/2021 04:37 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें