Fortinet FortiOS तक 5.0.7 FortiManager Protocol Service सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fortinet FortiOS तक 5.0.7 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक FortiManager Protocol Service का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस भेद्यता को CVE-2014-2216 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fortinet FortiOS तक 5.0.7 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक FortiManager Protocol Service का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/08/2014 द्वारा Gregor Kopf के साथ Recurity Labs के रूप में FG-IR-14-006 के रूप में सलाह (वेबसाइट). एडवाइजरी को fortiguard.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2014-2216 के रूप में ट्रेड किया जाता है। 26/02/2014 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना मुश्किल बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1499 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1499 के रूप में घोषित किया जाता है। एडवाइजरी इंगित करती है:
Code execution has not been demonstrated, but may be possible under certain conditions.
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 77988 वाला एक प्लगइन प्रदान करता है (Fortinet FortiOS < 4.3.16 / 5.x < 5.0.8 Multiple Vulnerabilities (FG-IR-14-006)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Firewalls परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है.
इस समस्या का समाधान 4.3.16, 5.0.8 , 5.2.0 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69338), X-Force (95442), Secunia (SA60724), SecurityTracker (ID 1030753) , Vulnerability Center (SBV-46897).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.fortinet.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.6
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 77988
Nessus नाम: Fortinet FortiOS < 4.3.16 / 5.x < 5.0.8 Multiple Vulnerabilities (FG-IR-14-006)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: FortiOS 4.3.16/5.0.8/5.2.0
समयरेखा
26/02/2014 🔍19/08/2014 🔍
19/08/2014 🔍
19/08/2014 🔍
19/08/2014 🔍
22/08/2014 🔍
22/08/2014 🔍
25/08/2014 🔍
26/08/2014 🔍
30/09/2014 🔍
04/11/2014 🔍
05/12/2024 🔍
स्रोत
विक्रेता: fortinet.comसलाह: FG-IR-14-006
शोधकर्ता: Gregor Kopf
संगठन: Recurity Labs
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-2216 (🔍)
GCVE (CVE): GCVE-0-2014-2216
GCVE (VulDB): GCVE-100-67407
CERT: 🔍
X-Force: 95442
SecurityFocus: 69338 - Fortinet FortiOS CVE-2014-2216 Denial of Service Vulnerability
Secunia: 60724 - Fortinet FortiOS (FortiGate) FortiManager Service Vulnerability, Moderately Critical
SecurityTracker: 1030753 - Fortinet FortiGate Flaw in FortiManager Protocol Service Lets Remote Users Deny Service
Vulnerability Center: 46897 - Fortinet FortiOS Remote DoS Vulnerability in The FortiManager Protocol Service via a Crafted Request, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/08/2014 12:40 PMअद्यतनित: 05/12/2024 02:28 PM
परिवर्तन: 26/08/2014 12:40 PM (77), 07/03/2018 09:31 AM (6), 11/02/2022 03:28 AM (2), 05/12/2024 02:28 PM (15)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें