| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MIT Kerberos 5-1.9 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Key Distribution Center घटक से संबंधित है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह भेद्यता CVE-2011-0283 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MIT Kerberos 5-1.9 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Key Distribution Center घटक से संबंधित है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-476 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 10/02/2011 के साथ Red Hat (वेबसाइट). vupen.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2011-0283 के रूप में व्यापार की जाती है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 53418 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है।
साथ ही, TippingPoint और फ़िल्टर 11400 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 46272), SecurityTracker (ID 1025037), Vulnerability Center (SBV-29871) , Tenable (53418).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: http://www.mit.edu/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 53418
Nessus नाम: CentOS 5 : krb5 (CESA-2011:0199)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 69597
OpenVAS नाम: FreeBSD Ports: krb5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
03/01/2011 🔍08/02/2011 🔍
08/02/2011 🔍
10/02/2011 🔍
10/02/2011 🔍
21/02/2011 🔍
20/03/2015 🔍
29/12/2024 🔍
स्रोत
विक्रेता: mit.eduसलाह: RHSA-2011:0199⛔
संगठन: Red Hat
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2011-0283 (🔍)
GCVE (CVE): GCVE-0-2011-0283
GCVE (VulDB): GCVE-100-56440
SecurityFocus: 46272 - MIT Kerberos KDC Request NULL Pointer Denial Of Service Vulnerability
Secunia: 43260
SecurityTracker: 1025037
Vulnerability Center: 29871 - MIT Kerberos 5 1.9 Remote DoS Vulnerability via a Malformed Request Packet, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/03/2015 04:16 PMअद्यतनित: 29/12/2024 11:39 PM
परिवर्तन: 20/03/2015 04:16 PM (60), 16/03/2017 03:30 PM (9), 16/10/2021 05:17 PM (5), 16/10/2021 05:25 PM (2), 29/12/2024 11:39 PM (15)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें