MiniUPnPd 1.0/1.1/1.2/1.3 SDP minissdp.c ProcessSSDPRequest सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MiniUPnPd 1.0/1.1/1.2/1.3 में पाई गई है। प्रभावित है फ़ंक्शन ProcessSSDPRequest फ़ाइल minissdp.c की घटक SDP Handler की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2013-0229 के रूप में जानी जाती है। साथ ही, एक शोषण मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MiniUPnPd 1.0/1.1/1.2/1.3 में पाई गई है। प्रभावित है फ़ंक्शन ProcessSSDPRequest फ़ाइल minissdp.c की घटक SDP Handler की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/01/2013 (वेबसाइट). सलाह community.rapid7.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2013-0229 के रूप में जानी जाती है। CVE आवंटन 06/12/2012 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह उच्च कार्यात्मक के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 64377 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Gain a shell remotely परिवार को सौंपा गया है। यह पोर्ट 1900 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43259 प्लगइन से कर सकता है (MiniUPnP Multiple Vulnerabilities).

1.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 57607), X-Force (81610), Vulnerability Center (SBV-38303) , Tenable (64377).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Todor Donev
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 64377
Nessus नाम: MiniUPnP < 1.4 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 103399
OpenVAS नाम: MiniUPnP Multiple Denial of Service Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: miniupnpd_dos.rb
MetaSploit नाम: MiniUPnPd 1.4 Denial of Service (DoS) Exploit
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: MiniUPnPd 1.0
Suricata ID: 2016302
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

06/12/2012 🔍
29/01/2013 +54 दिन 🔍
31/01/2013 +2 दिन 🔍
31/01/2013 +0 दिन 🔍
31/01/2013 +0 दिन 🔍
05/02/2013 +5 दिन 🔍
24/03/2015 +777 दिन 🔍
07/07/2015 +105 दिन 🔍
07/07/2015 +0 दिन 🔍
20/07/2024 +3301 दिन 🔍

स्रोतजानकारी

सलाह: community.rapid7.com
स्थिति: पुष्टि की गई

CVE: CVE-2013-0229 (🔍)
GCVE (CVE): GCVE-0-2013-0229
GCVE (VulDB): GCVE-100-63481
X-Force: 81610
SecurityFocus: 57607
Vulnerability Center: 38303 - MiniUPnPd Before 1.4 \x27ProcessSSDPRequest\x27 Function Allows Remote DoS via a Crafted Request, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 12:22 PM
अद्यतनित: 20/07/2024 08:25 PM
परिवर्तन: 24/03/2015 12:22 PM (78), 24/04/2017 01:10 PM (8), 22/12/2021 02:23 AM (3), 20/07/2024 08:25 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!