SAP NetWeaver 7.02/7.30 Host Agent सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SAP NetWeaver 7.02/7.30 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Host Agent घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2014-8592 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SAP NetWeaver 7.02/7.30 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Host Agent घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 04/11/2014 द्वारा Alexey Tyurin के रूप में ID 1986725 के रूप में Support Notice (वेबसाइट). एडवाइजरी डाउनलोड के लिए websmp230.sap-ag.de पर साझा की गई है।

इस भेद्यता को CVE-2014-8592 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 04/11/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71026), X-Force (99082) , Vulnerability Center (SBV-47099).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

17/10/2014 🔍
17/10/2014 +0 दिन 🔍
04/11/2014 +18 दिन 🔍
04/11/2014 +0 दिन 🔍
04/11/2014 +0 दिन 🔍
17/11/2014 +13 दिन 🔍
04/12/2014 +17 दिन 🔍
12/06/2017 +921 दिन 🔍

स्रोतजानकारी

विक्रेता: sap.com

सलाह: ID 1986725
शोधकर्ता: Alexey Tyurin
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-8592 (🔍)
GCVE (CVE): GCVE-0-2014-8592
GCVE (VulDB): GCVE-100-68324
X-Force: 99082 - SAP NetWeaver SAP Host Agent denial of service, Medium Risk
SecurityFocus: 71026 - SAP NetWeaver CVE-2014-8592 Multiple Denial of Service Vulnerabilities
Vulnerability Center: 47099 - SAP NetWeaver 7.02 and 7.3 Remote DoS via a Crafted Request - CVE-2014-8592, Medium

scip Labs: https://www.scip.ch/en/?labs.20150716

प्रविष्टिजानकारी

बनाया गया: 04/12/2014 09:50 AM
अद्यतनित: 12/06/2017 08:18 AM
परिवर्तन: 04/12/2014 09:50 AM (61), 12/06/2017 08:18 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!