MIT Kerberos 5-1.7/5-1.8/5-1.9 do_standalone अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$5k-$25k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MIT Kerberos 5-1.7/5-1.8/5-1.9 में खोजी गई है। प्रभावित है फ़ंक्शन do_standalone। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस संवेदनशीलता को CVE-2010-4022 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MIT Kerberos 5-1.7/5-1.8/5-1.9 में खोजी गई है। प्रभावित है फ़ंक्शन do_standalone। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 10/02/2011 के साथ Red Hat के रूप में Posting (Bugtraq). securityfocus.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2010-4022 के रूप में जाना जाता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 68195 आईडी वाला एक प्लगइन दिया गया है। इसे Oracle Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155522 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for krb5 (ELSA-2011-0200)).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 46269), X-Force (65322), SecurityTracker (ID 1025035), Vulnerability Center (SBV-29748) , Tenable (68195).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 68195
Nessus नाम: Oracle Linux 5 : krb5 (ELSA-2011-0199)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 69598
OpenVAS नाम: FreeBSD Ports: krb5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

20/10/2010 🔍
08/02/2011 +111 दिन 🔍
08/02/2011 +0 दिन 🔍
10/02/2011 +2 दिन 🔍
10/02/2011 +0 दिन 🔍
14/02/2011 +4 दिन 🔍
12/07/2013 +879 दिन 🔍
20/03/2015 +616 दिन 🔍
29/12/2024 +3572 दिन 🔍

स्रोतजानकारी

विक्रेता: mit.edu

सलाह: RHSA-2011:0199
संगठन: Red Hat
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-4022 (🔍)
GCVE (CVE): GCVE-0-2010-4022
GCVE (VulDB): GCVE-100-56436

OVAL: 🔍

X-Force: 65322
SecurityFocus: 46269 - MIT Kerberos 'kpropd' Remote Denial Of Service Vulnerability
Secunia: 43260
SecurityTracker: 1025035
Vulnerability Center: 29748 - MIT Kerberos 5 1.7 through 1.9 KDC kpropd Remote DoS Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/03/2015 04:16 PM
अद्यतनित: 29/12/2024 11:07 PM
परिवर्तन: 20/03/2015 04:16 PM (63), 15/03/2017 12:44 PM (10), 16/10/2021 04:24 PM (6), 16/10/2021 04:31 PM (2), 29/12/2024 11:07 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!