Kerberos 5-1.12.2 Ticket randkey अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Kerberos 5-1.12.2 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन randkey घटक Ticket Handler का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह सुरक्षा कमजोरी CVE-2014-5351 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Kerberos 5-1.12.2 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन randkey घटक Ticket Handler का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-255 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/10/2014 (वेबसाइट). github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2014-5351 के रूप में संदर्भित है। 19/08/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1552 है.

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 81022 आईडी वाला एक प्लगइन दिया गया है। इसे AIX Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196000 प्लगइन से कर सकता है (Ubuntu Security Notification for Krb5 Vulnerabilities (USN-2498-1)).

बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70380), X-Force (97028), SecurityTracker (ID 1031003), Vulnerability Center (SBV-46822) , Tenable (81022).

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.2
VulDB मेटा अस्थायी स्कोर: 3.7

VulDB मूल स्कोर: 4.2
VulDB अस्थायी स्कोर: 3.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 81022
Nessus नाम: AIX NAS Advisory : nas_advisory2.asc
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for krb5 FEDORA-2015-2382
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍
पैच: github.com

समयरेखाजानकारी

19/08/2014 🔍
22/09/2014 +34 दिन 🔍
22/09/2014 +0 दिन 🔍
09/10/2014 +17 दिन 🔍
14/10/2014 +5 दिन 🔍
14/10/2014 +0 दिन 🔍
14/10/2014 +0 दिन 🔍
29/10/2014 +15 दिन 🔍
27/01/2015 +90 दिन 🔍
21/02/2022 +2582 दिन 🔍

स्रोतजानकारी

सलाह: USN-2498-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-5351 (🔍)
GCVE (CVE): GCVE-0-2014-5351
GCVE (VulDB): GCVE-100-67788

OVAL: 🔍

X-Force: 97028 - MIT Kerberos randkey security bypass, Medium Risk
SecurityFocus: 70380 - MIT Kerberos 5 'svr_principal.c' Information Disclosure Vulnerability
SecurityTracker: 1031003 - Kerberos kadmin randkey Function Lets Remote Authenticated Administrators Obtain Old Keys and Potentially Forge Tickets
Vulnerability Center: 46822 - MIT Kerberos 5 Before 1.13 Remote Information Disclosure due to an Error in the kadm5_randkey_principal_3 Function, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/10/2014 12:13 PM
अद्यतनित: 21/02/2022 06:54 PM
परिवर्तन: 14/10/2014 12:13 PM (74), 10/06/2017 09:47 AM (8), 21/02/2022 06:47 PM (4), 21/02/2022 06:54 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!