Fortinet FortiOS तक 5.0.7 FortiManager Service कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Fortinet FortiOS तक 5.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और FortiManager Service घटक से संबंधित है। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। यह भेद्यता CVE-2014-0351 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Fortinet FortiOS तक 5.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और FortiManager Service घटक से संबंधित है। यह संशोधन कमजोर एन्क्रिप्शन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-310 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/08/2014 द्वारा Gregor Kopf के साथ Recurity Labs के रूप में FG-IR-14-006 के रूप में सलाह (वेबसाइट). सलाह fortiguard.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2014-0351 के रूप में व्यापार की जाती है। CVE असाइनमेंट 05/12/2013 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1600 घोषित करती है.

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 77988 वाला एक प्लगइन प्रदान करता है (Fortinet FortiOS < 4.3.16 / 5.x < 5.0.8 Multiple Vulnerabilities (FG-IR-14-006)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Firewalls परिवार में असाइन किया गया है।

4.3.16, 5.0.8 , 5.2.0 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69754), X-Force (96119), Vulnerability Center (SBV-46898) , Tenable (77988).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77988
Nessus नाम: Fortinet FortiOS < 4.3.16 / 5.x < 5.0.8 Multiple Vulnerabilities (FG-IR-14-006)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802407
OpenVAS नाम: SSL/TLS: Report Anonymous Cipher Suites
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: FortiOS 4.3.16/5.0.8/5.2.0

समयरेखाजानकारी

05/12/2013 🔍
19/08/2014 +257 दिन 🔍
19/08/2014 +0 दिन 🔍
08/09/2014 +20 दिन 🔍
08/09/2014 +0 दिन 🔍
10/09/2014 +2 दिन 🔍
23/09/2014 +13 दिन 🔍
04/11/2014 +42 दिन 🔍
05/12/2024 +3684 दिन 🔍

स्रोतजानकारी

विक्रेता: fortinet.com

सलाह: FG-IR-14-006
शोधकर्ता: Gregor Kopf
संगठन: Recurity Labs
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0351 (🔍)
GCVE (CVE): GCVE-0-2014-0351
GCVE (VulDB): GCVE-100-67675
CERT: 🔍
X-Force: 96119 - Fortinet FortiOS FortiManager Service man-in-the-middle, Medium Risk
SecurityFocus: 69754 - Fortinet FortiOS CVE-2014-0351 Man in the Middle Information Disclosure Vulnerability
Vulnerability Center: 46898 - Fortinet FortiOS Remote Man-in-the-Middle Vulnerability via the Client-Server Data Stream, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/09/2014 03:00 PM
अद्यतनित: 05/12/2024 01:44 PM
परिवर्तन: 23/09/2014 03:00 PM (73), 11/06/2017 05:00 AM (5), 20/02/2022 09:52 PM (3), 20/02/2022 10:02 PM (1), 05/12/2024 01:44 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!