| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sourcefire 3d9900 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Installation घटक से संबंधित है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। यह भेद्यता CVE-2010-2306 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sourcefire 3d9900 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Installation घटक से संबंधित है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-16 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/06/2010 (वेबसाइट). यह सलाह support.sourcefire.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2010-2306 के रूप में व्यापार की जाती है। CVE असाइनमेंट 16/06/2010 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592.004 घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (59380), Secunia (SA40143) , SecurityTracker (ID 1024092).
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
10/06/2010 🔍10/06/2010 🔍
11/06/2010 🔍
14/06/2010 🔍
14/06/2010 🔍
16/06/2010 🔍
16/06/2010 🔍
19/03/2015 🔍
28/12/2017 🔍
स्रोत
विक्रेता: cisco.comसलाह: support.sourcefire.com
स्थिति: पुष्टि की गई
CVE: CVE-2010-2306 (🔍)
GCVE (CVE): GCVE-0-2010-2306
GCVE (VulDB): GCVE-100-53675
X-Force: 59380 - Sourcefire 3D SSL man-in-the-middle
Secunia: 40143 - Sourcefire 3D SSL Keys Security Issue, Less Critical
OSVDB: 65470 - Sourcefire 3D Static SSL Keys Reuse MitM Weakness
SecurityTracker: 1024092
Vupen: ADV-2010-1438
प्रविष्टि
बनाया गया: 19/03/2015 12:22 PMअद्यतनित: 28/12/2017 02:36 PM
परिवर्तन: 19/03/2015 12:22 PM (54), 28/12/2017 02:36 PM (6)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें