Symantec Endpoint Protection Manager 12.1 ConsoleServlet अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Endpoint Protection Manager 12.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक ConsoleServlet का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2014-3439 के रूप में व्यापार की जाती है। यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Endpoint Protection Manager 12.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक ConsoleServlet का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/11/2014 द्वारा Stefan Viehböck के साथ SEC Consult Vulnerability Lab के रूप में File 129000 के रूप में सलाह (Packetstorm). यह सलाह packetstormsecurity.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2014-3439 के रूप में व्यापार की जाती है। 09/05/2014 पर CVE आवंटित किया गया था. यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 79083 वाला एक प्लगइन प्रदान करता है (Symantec Endpoint Protection Manager < 12.1 RU5 Multiple Vulnerabilities (SYM14-015)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122812 प्लगइन से कर सकता है (Symantec Endpoint Protection Manager Multiple Security Vulnerabilities).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70845), X-Force (98527), SecurityTracker (ID 1031176), Vulnerability Center (SBV-46927) , Tenable (79083).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: SEC Consult
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 79083
Nessus नाम: Symantec Endpoint Protection Manager < 12.1 RU5 Multiple Vulnerabilities (SYM14-015)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 801775
OpenVAS नाम: Symantec Endpoint Protection Manager Multiple Vulnerabilities - Dec14
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
09/05/2014 🔍05/11/2014 🔍
05/11/2014 🔍
05/11/2014 🔍
06/11/2014 🔍
06/11/2014 🔍
07/11/2014 🔍
07/11/2014 🔍
07/11/2014 🔍
09/11/2014 🔍
20/10/2024 🔍
स्रोत
विक्रेता: symantec.comसलाह: File 129000
शोधकर्ता: Stefan Viehböck
संगठन: SEC Consult Vulnerability Lab
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-3439 (🔍)
GCVE (CVE): GCVE-0-2014-3439
GCVE (VulDB): GCVE-100-68123
X-Force: 98527 - Symantec Endpoint Protection Manager ConsoleServlet file overwrite, Medium Risk
SecurityFocus: 70845 - Symantec Endpoint Protection Manager CVE-2014-3439 Arbitrary File Write Vulnerability
SecurityTracker: 1031176 - Symantec Endpoint Protection Manager Bugs Permit Cross-Site Scripting, XML External Entity Injection, and File Ovevwrite Attacks
Vulnerability Center: 46927 - Symantec Endpoint Protection Manager 12.1 through 12.1 RU4 File System Write Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 07/11/2014 10:30 AMअद्यतनित: 20/10/2024 03:28 AM
परिवर्तन: 07/11/2014 10:30 AM (85), 09/08/2017 02:08 PM (7), 24/02/2022 08:28 AM (2), 20/10/2024 03:28 AM (14)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें