jabberd2 तक 2.1.14 XMPP Server Dialback अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, jabberd2 तक 2.1.14 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक XMPP Server Dialback की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2012-3525 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, jabberd2 तक 2.1.14 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक XMPP Server Dialback की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/08/2012 (वेबसाइट). सलाह github.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2012-3525 के रूप में जानी जाती है। CVE आवंटन 14/06/2012 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 62138 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121020 प्लगइन से कर सकता है (Apple Mountain Lion v10.8.3 and Security Update 2013-001 Not Installed (APPLE-SA-2013-03-14-1)).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 55167), X-Force (77971), Secunia (SA50124), Vulnerability Center (SBV-36067) , Tenable (62138).

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62138
Nessus नाम: Fedora 18 : jabberd-2.2.17-1.fc18 (2012-12418)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 71838
OpenVAS नाम: FreeBSD Ports: jabberd
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: github.com

समयरेखाजानकारी

14/06/2012 🔍
21/08/2012 +68 दिन 🔍
23/08/2012 +2 दिन 🔍
23/08/2012 +0 दिन 🔍
25/08/2012 +2 दिन 🔍
25/08/2012 +0 दिन 🔍
04/09/2012 +10 दिन 🔍
18/09/2012 +14 दिन 🔍
23/03/2015 +916 दिन 🔍
12/12/2021 +2456 दिन 🔍

स्रोतजानकारी

उत्पाद: github.com

सलाह: aabcffae560d5fd00cd1d2ffce5d760353cf0a4d
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2012-3525 (🔍)
GCVE (CVE): GCVE-0-2012-3525
GCVE (VulDB): GCVE-100-61801

IAVM: 🔍

X-Force: 77971
SecurityFocus: 55167 - jabberd XMPP Server Dialback Protection Bypass Component Security Bypass Vulnerability
Secunia: 50124 - jabberd XMPP Dialback Protection Bypass Vulnerability, Moderately Critical
Vulnerability Center: 36067 - jabberd2 2.2.16 and Earlier Allows Remote XMPP Servers to Spoof Domains, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 12/12/2021 01:23 PM
परिवर्तन: 23/03/2015 04:50 PM (65), 16/04/2017 11:25 AM (12), 12/12/2021 01:11 PM (4), 12/12/2021 01:17 PM (1), 12/12/2021 01:23 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!