Microsoft .NET Framework तक 4.5.2 Hash Collision Form सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft .NET Framework तक 4.5.2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Hash Collision Form Handler घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। यह भेद्यता CVE-2014-4072 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft .NET Framework तक 4.5.2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Hash Collision Form Handler घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 09/09/2014 Alexander Klink द्वारा Cynops GmbH के साथ MS14-053 के रूप में Bulletin के रूप में (Technet). एडवाइजरी डाउनलोड के लिए technet.microsoft.com पर साझा की गई है।

यह भेद्यता CVE-2014-4072 के रूप में व्यापार की जाती है। CVE असाइनमेंट 12/06/2014 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 77573 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows : Microsoft Bulletins फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90977 प्लगइन से कर सकता है (Microsoft .Net Framework Denial of Service Vulnerability (MS14-053)).

MS14-053 नामक पैच है। आप technet.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 69603), X-Force (95548), SecurityTracker (ID 1030819), Vulnerability Center (SBV-46027) , Tenable (77573).

प्रभावित नहीं

  • Microsoft .NET 3.5 SP1

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77573
Nessus नाम: MS14-053: Vulnerability in .NET Framework Could Allow Denial of Service (2990931)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS14-053

समयरेखाजानकारी

12/06/2014 🔍
09/09/2014 +89 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
10/09/2014 +1 दिन 🔍
10/09/2014 +0 दिन 🔍
10/09/2014 +0 दिन 🔍
16/12/2024 +3750 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS14-053
शोधकर्ता: Alexander Klink
संगठन: Cynops GmbH
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-4072 (🔍)
GCVE (CVE): GCVE-0-2014-4072
GCVE (VulDB): GCVE-100-67514

OVAL: 🔍
IAVM: 🔍

X-Force: 95548 - Microsoft .NET denial of service, Medium Risk
SecurityFocus: 69603 - Microsoft .NET Framework CVE-2014-4072 Remote Denial of Service Vulnerability
SecurityTracker: 1030819 - Microsoft .NET Hash Collision Lets Remote Users Deny Service
Vulnerability Center: 46027 - [MS14-053] Microsoft .Net Framework Remote DoS via Crafted Requests, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/09/2014 11:31 AM
अद्यतनित: 16/12/2024 06:09 AM
परिवर्तन: 10/09/2014 11:31 AM (78), 05/04/2017 04:05 PM (8), 15/02/2022 08:01 PM (2), 15/02/2022 08:08 PM (1), 16/12/2024 06:09 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!