Ruby on Rails तक 3.2.7 http_authentication.rb with_http_digest helper कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ruby on Rails तक 3.2.7 में पाई गई है। प्रभावित होता है फ़ंक्शन with_http_digest helper फ़ाइल http_authentication.rb का। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है।
इस भेद्यता को CVE-2012-3424 के रूप में ट्रेड किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ruby on Rails तक 3.2.7 में पाई गई है। प्रभावित होता है फ़ंक्शन with_http_digest helper फ़ाइल http_authentication.rb का। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था 26/07/2012 द्वारा Charlie Somerville के रूप में CVE-2012-3424 के रूप में Mailinglist Post (वेबसाइट). एडवाइजरी को openwall.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2012-3424 के रूप में ट्रेड किया जाता है। 14/06/2012 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus वल्नरेबिलिटी स्कैनर 60134 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है.
इस समस्या का समाधान 3.2.7 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 54704), X-Force (77240), Secunia (SA48682), Vulnerability Center (SBV-35910) , Tenable (60134).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 60134
Nessus नाम: FreeBSD : rubygem-actionpack -- Denial of Service (ae2fa87c-4bca-4138-8be1-67ce2a19b3a8)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 71516
OpenVAS नाम: FreeBSD Ports: rubygem-actionpack
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Ruby on Rails 3.2.7
समयरेखा
14/06/2012 🔍26/07/2012 🔍
26/07/2012 🔍
26/07/2012 🔍
27/07/2012 🔍
27/07/2012 🔍
28/07/2012 🔍
08/08/2012 🔍
08/08/2012 🔍
09/08/2012 🔍
16/08/2012 🔍
27/03/2021 🔍
स्रोत
सलाह: CVE-2012-3424शोधकर्ता: Charlie Somerville
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2012-3424 (🔍)
GCVE (CVE): GCVE-0-2012-3424
GCVE (VulDB): GCVE-100-5877
X-Force: 77240
SecurityFocus: 54704 - Ruby on Rails 'authenticate_or_request_with_http_digest' Method Denial Of Service Vulnerability
Secunia: 48682 - Ruby on Rails Digest Authentication Denial of Service Vulnerability, Moderately Critical
OSVDB: 84243
Vulnerability Center: 35910 - Ruby on Rails 3.x Remote DoS Vulnerability Through\x27with_http_digest helper\x27 Method, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 09/08/2012 01:02 PMअद्यतनित: 27/03/2021 07:44 AM
परिवर्तन: 09/08/2012 01:02 PM (74), 15/04/2017 04:38 PM (10), 27/03/2021 07:44 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें