IBM Lotus Domino तक 8.5.3 HTTP Server अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM Lotus Domino तक 8.5.3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन HTTP Server घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2012-3301 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM Lotus Domino तक 8.5.3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन HTTP Server घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 15/08/2012 द्वारा Eugene Dokukin (MustLive) के रूप में Reference #1608160 के रूप में Bulletin (IBM Knowledge Base). एडवाइजरी डाउनलोड के लिए www-01.ibm.com पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।

यह भेद्यता CVE-2012-3301 के रूप में व्यापार की जाती है। CVE असाइनमेंट 07/06/2012 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे उच्च कार्यात्मक घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 74258 प्लगइन से कर सकता है (IBM Lotus Domino HTTP Response Splitting and Cross-Site Scripting Vulnerabilities).

8.5.4 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 55095), X-Force (77400), Secunia (SA50330), SecurityTracker (ID 1027418) , Vulnerability Center (SBV-36145).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 803187
OpenVAS नाम: IBM Lotus Domino HTTP Server Multiple Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Lotus Domino 8.5.4

समयरेखाजानकारी

07/06/2012 🔍
15/08/2012 +69 दिन 🔍
15/08/2012 +0 दिन 🔍
15/08/2012 +0 दिन 🔍
20/08/2012 +5 दिन 🔍
20/08/2012 +0 दिन 🔍
21/08/2012 +1 दिन 🔍
21/08/2012 +0 दिन 🔍
21/08/2012 +0 दिन 🔍
23/08/2012 +2 दिन 🔍
19/09/2012 +27 दिन 🔍
17/04/2017 +1671 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: Reference #1608160
शोधकर्ता: Eugene Dokukin (MustLive)
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-3301 (🔍)
GCVE (CVE): GCVE-0-2012-3301
GCVE (VulDB): GCVE-100-5984
X-Force: 77400 - Lotus Domino HTTP server response splitting, Medium Risk
SecurityFocus: 55095 - IBM Lotus Domino HTTP Response Splitting and Cross Site Scripting Vulnerabilities
Secunia: 50330 - IBM Lotus Domino Multiple Vulnerabilities, Less Critical
OSVDB: 84769
SecurityTracker: 1027418 - IBM Lotus Domino Input Validation Flaws Permit Cross-Site Scripting and Cross-Site Request Forgery Attacks
Vulnerability Center: 36145 - IBM Lotus Domino 8.5.* Before 8.5.4 HTTP Server Multiple CRLF Injection Vulnerabilities, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/08/2012 05:29 PM
अद्यतनित: 17/04/2017 10:55 AM
परिवर्तन: 23/08/2012 05:29 PM (77), 17/04/2017 10:55 AM (13)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!