| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SCO SCOoffice Server में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2011-1432 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SCO SCOoffice Server में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-77 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 16/03/2011 द्वारा Wietse Venema के रूप में सलाह (CERT.org). यह सलाह kb.cert.org पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2011-1432 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 16/03/2011 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1202 के रूप में घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 52611 वाला एक प्लगइन प्रदान करता है (SMTP Service STARTTLS Plaintext Command Injection), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SMTP problems परिवार में असाइन किया गया है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 11309 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 46767), X-Force (65932), Vulnerability Center (SBV-30631) , Tenable (52611).
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: http://www.sco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 52611
Nessus नाम: SMTP Service STARTTLS Plaintext Command Injection
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 103513
OpenVAS नाम: Multiple Vendors STARTTLS Implementation Plaintext Arbitrary Command Injection Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
समयरेखा
07/03/2011 🔍07/03/2011 🔍
16/03/2011 🔍
16/03/2011 🔍
16/03/2011 🔍
23/03/2011 🔍
20/03/2015 🔍
01/12/2024 🔍
स्रोत
विक्रेता: sco.comसलाह: kb.cert.org
शोधकर्ता: Wietse Venema
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2011-1432 (🔍)
GCVE (CVE): GCVE-0-2011-1432
GCVE (VulDB): GCVE-100-56855
CERT: 🔍
X-Force: 65932
SecurityFocus: 46767 - Multiple Vendors STARTTLS Implementation Plaintext Arbitrary Command Injection Vulnerability
Vulnerability Center: 30631 - SCO SCOoffice Server STARTTLS Plaintext Command Injection Vulnerability, Medium
Vupen: ADV-2011-0613
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/03/2015 04:16 PMअद्यतनित: 01/12/2024 11:01 PM
परिवर्तन: 20/03/2015 04:16 PM (57), 12/04/2019 08:44 AM (13), 19/10/2021 06:29 PM (2), 01/12/2024 11:01 PM (15)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें