CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND 9.9.0/9.9.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन रेस कंडीशन का कारण बन सकता है। इस संवेदनशीलता को CVE-2012-3868 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND 9.9.0/9.9.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन रेस कंडीशन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 24/07/2012 द्वारा Kevin Sheehan and Anand Buddhdev (shutdown) के साथ Infoblox & RIPE के रूप में cve-2012-3868 के रूप में सलाह (वेबसाइट). सलाह isc.org पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2012-3868 के रूप में जाना जाता है। CVE असाइनमेंट 06/07/2012 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 60120 वाला एक प्लगइन प्रदान करता है (ISC BIND 9 Multiple Denial of Service Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे DNS परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166508 प्लगइन से कर सकता है (OpenSuSE Security Update for bind (openSUSE-SU-2013:0666-1)).

9.9.1-P2, 9.8.3-P2, 9.7.6-P2, संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 54659), Secunia (SA50020), SecurityTracker (ID 1027297), Vulnerability Center (SBV-35667) , Tenable (60120).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 60120
Nessus नाम: ISC BIND 9 Multiple Denial of Service Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 864621
OpenVAS नाम: Fedora Update for bind FEDORA-2012-11146
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: BIND 9.9.1-P2, 9.8.3-P2, 9.7.6-P2,

समयरेखाजानकारी

06/07/2012 🔍
24/07/2012 +18 दिन 🔍
24/07/2012 +0 दिन 🔍
24/07/2012 +0 दिन 🔍
24/07/2012 +0 दिन 🔍
25/07/2012 +1 दिन 🔍
25/07/2012 +0 दिन 🔍
25/07/2012 +0 दिन 🔍
25/07/2012 +0 दिन 🔍
26/07/2012 +1 दिन 🔍
08/08/2012 +13 दिन 🔍
27/03/2021 +3153 दिन 🔍

स्रोतजानकारी

विक्रेता: isc.org

सलाह: cve-2012-3868
शोधकर्ता: Kevin Sheehan , Anand Buddhdev (shutdown)
संगठन: Infoblox & RIPE
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-3868 (🔍)
GCVE (CVE): GCVE-0-2012-3868
GCVE (VulDB): GCVE-100-5875
SecurityFocus: 54659 - ISC BIND 9 TCP Query Remote Denial of Service Vulnerability
Secunia: 50020 - ISC BIND Bad Cache Assertion Failure and TCP Query Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 84229
SecurityTracker: 1027297 - BIND TCP Memory Leak Lets Remote Users Deny Service
Vulnerability Center: 35667 - ISC BIND 9.9.0 Through 9.9.1-P1 Remote Denial of Service or Information Disclosure Vulnerability, High

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 08/08/2012 01:26 PM
अद्यतनित: 27/03/2021 07:34 AM
परिवर्तन: 08/08/2012 01:26 PM (79), 14/04/2017 02:55 PM (11), 27/03/2021 07:34 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!