| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक no-sslv3 Handler का। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। इस भेद्यता को CVE-2014-3568 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक no-sslv3 Handler का। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-310 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 15/10/2014 के साथ Akamai Technologies के रूप में secadv_20141015.txt के रूप में सलाह (वेबसाइट). openssl.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2014-3568 आईडी के तहत ट्रैक किया जाता है। 14/05/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1600 के रूप में घोषित करती है.
0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 78485 आईडी वाला एक प्लगइन दिया गया है। इसे Amazon Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185091 प्लगइन से कर सकता है (HP-UX Running OpenSSL Multiple Vulnerabilities (HPSBUX03162) (POODLE)).
इस समस्या का समाधान 0.9.8zc, 1.0.0o , 1.0.1j संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70585), X-Force (97037), Secunia (SA61130), SecurityTracker (ID 1031053) , Tenable (78485).
उत्पाद
प्रकार
नाम
संस्करण
- 0.9.8zb
- 1.0.0
- 1.0.0a
- 1.0.0b
- 1.0.0c
- 1.0.0d
- 1.0.0e
- 1.0.0f
- 1.0.0g
- 1.0.0h
- 1.0.0i
- 1.0.0j
- 1.0.0k
- 1.0.0l
- 1.0.0m
- 1.0.0n
- 1.0.1
- 1.0.1a
- 1.0.1b
- 1.0.1c
- 1.0.1d
- 1.0.1e
- 1.0.1f
- 1.0.1g
- 1.0.1h
- 1.0.1i
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- उत्पाद: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.2
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 78485
Nessus नाम: Amazon Linux AMI : openssl (ALAS-2014-427)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 703053
OpenVAS नाम: Debian Security Advisory DSA 3053-1 (openssl - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: OpenSSL 0.9.8zc/1.0.0o/1.0.1j
पैच: 26a59d9b46574e457870197dffa802871b4c8fc7
समयरेखा
14/05/2014 🔍14/10/2014 🔍
15/10/2014 🔍
15/10/2014 🔍
15/10/2014 🔍
15/10/2014 🔍
16/10/2014 🔍
16/10/2014 🔍
18/10/2014 🔍
31/10/2014 🔍
23/02/2022 🔍
स्रोत
उत्पाद: openssl.orgसलाह: secadv_20141015.txt
संगठन: Akamai Technologies
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-3568 (🔍)
GCVE (CVE): GCVE-0-2014-3568
GCVE (VulDB): GCVE-100-67992
OVAL: 🔍
X-Force: 97037 - OpenSSL no-sslv3 security bypass, Low Risk
SecurityFocus: 70585 - OpenSSL 'no-ssl3' Build Option Security Bypass Vulnerability
Secunia: 61130 - HP-UX update for OpenSSL, Less Critical
SecurityTracker: 1031053
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/10/2014 10:56 AMअद्यतनित: 23/02/2022 09:39 AM
परिवर्तन: 16/10/2014 10:56 AM (73), 08/03/2019 09:35 PM (15), 23/02/2022 09:39 AM (4)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें