| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenStack Horizon 2012.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Dashboard का। यह तर्क अगला की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2012-3540 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenStack Horizon 2012.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Dashboard का। यह तर्क अगला की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 05/09/2012 (वेबसाइट). github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2012-3540 के रूप में जानी जाती है। 14/06/2012 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 62073 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195269 प्लगइन से कर सकता है (Ubuntu Security Notification for Horizon Vulnerability (USN-1565-1)).
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 55329), X-Force (78196), Secunia (SA50480), Vulnerability Center (SBV-36296) , Tenable (62073).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.openstack.org/
- उत्पाद: https://github.com/openstack/horizon/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 62073
Nessus नाम: Ubuntu 12.04 LTS : horizon vulnerability (USN-1565-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 864814
OpenVAS नाम: Fedora Update for python-django-horizon FEDORA-2012-16148
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: github.com
समयरेखा
14/06/2012 🔍30/08/2012 🔍
31/08/2012 🔍
05/09/2012 🔍
05/09/2012 🔍
05/09/2012 🔍
13/09/2012 🔍
30/09/2012 🔍
23/03/2015 🔍
30/12/2024 🔍
स्रोत
विक्रेता: openstack.orgउत्पाद: github.com
सलाह: USN-1565-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2012-3540 (🔍)
GCVE (CVE): GCVE-0-2012-3540
GCVE (VulDB): GCVE-100-62032
OVAL: 🔍
X-Force: 78196
SecurityFocus: 55329 - OpenStack Dashboard (Horizon) CVE-2012-3540 Redirect Module Open Redirection Vulnerability
Secunia: 50480 - OpenStack Dashboard (Horizon) "next" Redirection Weakness, Not Critical
Vulnerability Center: 36296 - OpenStack Dashboard Essex Open Redirect Vulnerability Allows Remote Web Sites Redirection, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/03/2015 04:50 PMअद्यतनित: 30/12/2024 11:51 PM
परिवर्तन: 23/03/2015 04:50 PM (63), 17/04/2017 11:41 AM (13), 13/12/2021 08:56 AM (4), 13/12/2021 09:00 AM (1), 30/12/2024 11:51 PM (22)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें