| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark तक 1.12.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और AMQP Dissector घटक से संबंधित है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह भेद्यता CVE-2014-8711 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark तक 1.12.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और AMQP Dissector घटक से संबंधित है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/11/2014 द्वारा sharkzilla के रूप में wnpa-sec-2014-21 के रूप में सलाह (वेबसाइट). wireshark.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2014-8711 के रूप में व्यापार की जाती है। CVE असाइनमेंट 09/11/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus द्वारा 83002 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350122 प्लगइन से कर सकता है (Amazon Linux Security Advisory for wireshark: ALAS-2015-580).
1.10.11 , 1.12.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71070), X-Force (98654), Secunia (SA60231), Vulnerability Center (SBV-47082) , Tenable (83002).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.wireshark.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 83002
Nessus नाम: Debian DLA-198-1 : wireshark security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 703076
OpenVAS नाम: Debian Security Advisory DSA 3076-1 (wireshark - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Wireshark 1.10.11/1.12.2
पैच: 8def8ef9c40189472a46d9b1ad95289780e09af5
समयरेखा
09/11/2014 🔍12/11/2014 🔍
12/11/2014 🔍
13/11/2014 🔍
13/11/2014 🔍
14/11/2014 🔍
17/11/2014 🔍
22/11/2014 🔍
26/11/2014 🔍
24/02/2022 🔍
स्रोत
उत्पाद: wireshark.orgसलाह: wnpa-sec-2014-21
शोधकर्ता: sharkzilla
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-8711 (🔍)
GCVE (CVE): GCVE-0-2014-8711
GCVE (VulDB): GCVE-100-68200
OVAL: 🔍
X-Force: 98654 - Wireshark AMQP dissector denial of service, Medium Risk
SecurityFocus: 71070 - Wireshark AMQP Dissector CVE-2014-8711 Denial of Service Vulnerability
Secunia: 60231 - Debian update for wireshark, Moderately Critical
Vulnerability Center: 47082 - Wireshark 1.10.0 - 1.10.10 and 1.12.0 - 1.12.1 AMQP Dissector Remote DoS Vulnerability, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 14/11/2014 12:17 PMअद्यतनित: 24/02/2022 07:01 PM
परिवर्तन: 14/11/2014 12:17 PM (80), 12/06/2017 08:14 AM (3), 24/02/2022 06:53 PM (4), 24/02/2022 07:01 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें