F5 BIG-IP तक 11.1.0 sshd अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, F5 BIG-IP तक 11.1.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक sshd का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह कमजोरी CVE-2012-1493 के नाम से सूचीबद्ध है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, F5 BIG-IP तक 11.1.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक sshd का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-255 की ओर ले जाता है। 16/02/2012 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 06/06/2012 द्वारा Florent Daigniere के साथ Matta Consulting के रूप में SOL13600 के रूप में Knowledge Base Article (वेबसाइट). support.f5.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2012-1493 के नाम से सूचीबद्ध है। 01/03/2012 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1552 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1552 के रूप में घोषित करता है।

इसे उच्च कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए trustmatta.com पर साझा किया गया है। इस भेद्यता को कम से कम 97 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 73920 आईडी वाला एक प्लगइन दिया गया है। इसे Gain a shell remotely फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120271 प्लगइन से कर सकता है (F5 Big-IP Remote SSH Vulnerability (SOL13600)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 53897), Secunia (SA49396), Vulnerability Center (SBV-35288) , Tenable (73920).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.6
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.6
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Dave Kennedy (ReL1K)
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73920
Nessus नाम: SSH Static Key Accepted
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 103494
OpenVAS नाम: F5 BIG-IP remote root authentication bypass Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: exploit_info/ssh_bigip
Saint नाम: F5 BIG-IP SSH private key

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: f5_bigip_known_privkey.rb
MetaSploit नाम: F5 BIG-IP SSH Private Key Exposure
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

16/02/2012 🔍
22/02/2012 +6 दिन 🔍
24/02/2012 +2 दिन 🔍
01/03/2012 +6 दिन 🔍
23/05/2012 +83 दिन 🔍
06/06/2012 +14 दिन 🔍
06/06/2012 +0 दिन 🔍
08/06/2012 +2 दिन 🔍
08/06/2012 +0 दिन 🔍
08/06/2012 +0 दिन 🔍
10/06/2012 +2 दिन 🔍
11/06/2012 +1 दिन 🔍
13/06/2012 +2 दिन 🔍
09/07/2012 +26 दिन 🔍
08/05/2014 +668 दिन 🔍
02/01/2025 +3892 दिन 🔍

स्रोतजानकारी

विक्रेता: f5.com

सलाह: SOL13600
शोधकर्ता: Florent Daigniere
संगठन: Matta Consulting
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-1493 (🔍)
GCVE (CVE): GCVE-0-2012-1493
GCVE (VulDB): GCVE-100-5512
SecurityFocus: 53897 - F5 Multiple Products SSH Configuration Remote Unauthorized Access Vulnerability
Secunia: 49396 - F5 Products SSH Configuration Private Key Disclosure, Highly Critical
OSVDB: 82780
Vulnerability Center: 35288 - F5 Big-IP Multiple Products and Enterprise Manager Allow Remote Privileged Access via SSH, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/06/2012 11:07 AM
अद्यतनित: 02/01/2025 04:09 PM
परिवर्तन: 13/06/2012 11:07 AM (93), 13/04/2017 05:10 PM (13), 25/03/2021 11:07 AM (3), 20/06/2024 01:08 AM (15), 02/01/2025 04:09 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!