Red Hat libvirt 1.0.5 remoteDispatchStoragePoolListAllVolumes सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Red Hat libvirt 1.0.5 में पाई गई है। प्रभावित है फ़ंक्शन remoteDispatchStoragePoolListAllVolumes। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2013-1962 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Red Hat libvirt 1.0.5 में पाई गई है। प्रभावित है फ़ंक्शन remoteDispatchStoragePoolListAllVolumes। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 28/05/2013 (वेबसाइट). एडवाइजरी को redhat.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2013-1962 के रूप में जानी जाती है। CVE असाइनमेंट 19/02/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 67139 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Ubuntu Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156619 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for libvirt (ELSA-2013-0831)).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 59937), X-Force (84341), Secunia (SA53440), Vulnerability Center (SBV-39682) , Tenable (67139).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 67139
Nessus नाम: Ubuntu 13.04 : libvirt vulnerability (USN-1895-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 881735
OpenVAS नाम: CentOS Update for libvirt CESA-2013:0831 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: ca697e90d5bd6a6dfb94bfb6d4438bdf9a44b739

समयरेखाजानकारी

19/02/2013 🔍
16/05/2013 +86 दिन 🔍
16/05/2013 +0 दिन 🔍
17/05/2013 +1 दिन 🔍
23/05/2013 +6 दिन 🔍
28/05/2013 +5 दिन 🔍
28/05/2013 +0 दिन 🔍
03/07/2013 +36 दिन 🔍
24/03/2015 +629 दिन 🔍
27/12/2024 +3566 दिन 🔍

स्रोतजानकारी

विक्रेता: redhat.com

सलाह: USN-1895-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-1962 (🔍)
GCVE (CVE): GCVE-0-2013-1962
GCVE (VulDB): GCVE-100-64209

OVAL: 🔍

X-Force: 84341
SecurityFocus: 59937 - libvirt CVE-2013-1962 Remote Denial of Service Vulnerability
Secunia: 53440 - libvirt "remoteDispatchStoragePoolListAllVolumes()" Denial of Service Vulnerabil, Less Critical
OSVDB: 93451
SecurityTracker: 1028577
Vulnerability Center: 39682 - libvirt libvirtd Remote Denial of Service Vulnerability, Medium

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 03:54 PM
अद्यतनित: 27/12/2024 04:00 PM
परिवर्तन: 24/03/2015 03:54 PM (67), 30/04/2017 12:36 PM (8), 03/01/2022 06:55 AM (6), 03/01/2022 07:07 AM (1), 03/01/2022 07:12 AM (1), 27/12/2024 04:00 PM (22)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!