Barton ngIRCd तक 20.2 conn.c Handle_Write अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Barton ngIRCd तक 20.2 में पाई गई है। प्रभावित है फ़ंक्शन Handle_Write फ़ाइल conn.c की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस संवेदनशीलता को CVE-2013-5580 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Barton ngIRCd तक 20.2 में पाई गई है। प्रभावित है फ़ंक्शन Handle_Write फ़ाइल conn.c की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 01/10/2013 (वेबसाइट). एडवाइजरी को freecode.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2013-5580 के रूप में जाना जाता है। CVE आवंटन 23/08/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 69544 वाला एक प्लगइन प्रदान करता है (Fedora 18 : ngircd-20.3-1.fc18 (2013-15290)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 62004), Secunia (SA54567), Vulnerability Center (SBV-41350) , Tenable (69544).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69544
Nessus नाम: Fedora 18 : ngircd-20.3-1.fc18 (2013-15290)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 866870
OpenVAS नाम: Fedora Update for ngircd FEDORA-2013-15278
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 309122017ebc6fff039a7cab1b82f632853d82d5

समयरेखाजानकारी

23/08/2013 🔍
23/08/2013 +0 दिन 🔍
23/08/2013 +0 दिन 🔍
03/09/2013 +11 दिन 🔍
08/09/2013 +5 दिन 🔍
01/10/2013 +23 दिन 🔍
01/10/2013 +0 दिन 🔍
24/03/2015 +539 दिन 🔍
08/01/2022 +2482 दिन 🔍

स्रोतजानकारी

सलाह: freecode.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-5580 (🔍)
GCVE (CVE): GCVE-0-2013-5580
GCVE (VulDB): GCVE-100-65151
SecurityFocus: 62004 - ngIRCd CVE-2013-5580 Multiple Denial of Service Vulnerabilities
Secunia: 54567
OSVDB: 96590
Vulnerability Center: 41350 - ngIRCd before 20.3 Remote DoS Vulnerability due to NoticeAuth Config, Medium

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 03:54 PM
अद्यतनित: 08/01/2022 08:45 AM
परिवर्तन: 24/03/2015 03:54 PM (65), 10/05/2017 10:29 AM (5), 08/01/2022 08:42 AM (4), 08/01/2022 08:45 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Might our Artificial Intelligence support you?

Check our Alexa App!