net-snmp तक 5.7.0 SNMP Trap Processor -OQ सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, net-snmp में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन SNMP Trap Processor घटक का हिस्सा है। यह परिवर्तन -OQ पैरामीटर सेवा अस्वीकार का कारण बनता है। यह कमजोरी CVE-2014-3565 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, net-snmp में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन SNMP Trap Processor घटक का हिस्सा है। यह परिवर्तन -OQ पैरामीटर सेवा अस्वीकार का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 31/07/2014 पैच के रूप में (sourceforge). sourceforge.net पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2014-3565 के नाम से सूचीबद्ध है। CVE असाइनमेंट 14/05/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत is unknown है। एडवाइजरी इंगित करती है:

When -OQ command line argument is used, variable formatter preffers the type of the varible parsed from a MIB file instead of checking type of the variable as parsed from SNMP message. This can lead to crashes when incoming packets contains a variable with NULL type, while the MIB says the variable should be non-NULL, like Integer. The formatter then tries to interpret the NULL (from packet) as Integer (from MIB file).

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 77612 आईडी वाला एक प्लगइन प्रदान करता है। यह Fedora Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196212 प्लगइन से कर सकता है (Ubuntu Security Notification for Net-snmp Vulnerabilities (USN-2711-1)).

आप sourceforge.net से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 69477), X-Force (95638), SecurityTracker (ID 1030789), Vulnerability Center (SBV-46369) , Tenable (77612).

प्रभावित

  • Linux

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77612
Nessus नाम: Fedora 19 : net-snmp-5.7.2-15.fc19 (2014-10099)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 867249
OpenVAS नाम: Fedora Update for net-snmp FEDORA-2014-10099
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: sourceforge.net

समयरेखाजानकारी

14/05/2014 🔍
31/07/2014 +78 दिन 🔍
31/07/2014 +0 दिन 🔍
31/08/2014 +31 दिन 🔍
31/08/2014 +0 दिन 🔍
02/09/2014 +2 दिन 🔍
02/09/2014 +0 दिन 🔍
11/09/2014 +9 दिन 🔍
07/10/2014 +26 दिन 🔍
08/10/2014 +1 दिन 🔍
02/08/2025 +3951 दिन 🔍

स्रोतजानकारी

सलाह: USN-2711-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3565 (🔍)
GCVE (CVE): GCVE-0-2014-3565
GCVE (VulDB): GCVE-100-67434

OVAL: 🔍

X-Force: 95638 - Net-SNMP OQ option denial of service, Medium Risk
SecurityFocus: 69477 - Net-SNMP snmptrapd CVE-2014-3565 Remote Denial of Service Vulnerability
SecurityTracker: 1030789 - Net-snmp SNMP Trap Processing Flaw Lets Remote Users Crash snmptrapd
Vulnerability Center: 46369 - net-snmp 5.7.0 and Earlier Remote DoS via a Crafted SNMP Trap Message, Low
CERT Bund: WID-SEC-2025-1695 - Net-SNMP: Schwachstelle ermöglicht Denial of Service

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/09/2014 10:57 AM
अद्यतनित: 02/08/2025 05:13 PM
परिवर्तन: 02/09/2014 10:57 AM (83), 08/06/2017 09:01 AM (4), 15/02/2022 08:16 AM (4), 15/02/2022 08:18 AM (1), 15/02/2022 08:22 AM (1), 02/08/2025 05:13 PM (21)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!