phpMyAdmin तक 4.0.10.6/4.1.14.7/4.2.13 Password अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpMyAdmin तक 4.0.10.6/4.1.14.7/4.2.13 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Password Handler का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस संवेदनशीलता को CVE-2014-9218 के रूप में जाना जाता है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpMyAdmin तक 4.0.10.6/4.1.14.7/4.2.13 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Password Handler का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-661 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 03/12/2014 द्वारा Javier Nieto and Andres Rojas के रूप में PMASA-2014-17 के रूप में सलाह (वेबसाइट). एडवाइजरी को phpmyadmin.net पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2014-9218 के रूप में जाना जाता है। 02/12/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. एक्सप्लॉइट द्वारा उपयोग किया गया कोड है:
$ echo -n "pma_username=xxxxxxxx&pma_password=" > payload && printf "%s"
{1..1000000} >> payload वल्नरेबिलिटी स्कैनर Nessus ID 79988 वाला एक प्लगइन प्रदान करता है (Mandriva Linux Security Advisory : phpmyadmin (MDVSA-2014:243)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Mandriva Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 13079 प्लगइन से कर सकता है (phpMyAdmin Multiple Security Vulnerabilities (PMASA-2014-17 -PMASA-2014-18)).
यदि आप 4.0.10.7, 4.1.14.8 , 4.2.13.1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71434), X-Force (99140), Vulnerability Center (SBV-47549) , Tenable (79988).
उत्पाद
प्रकार
नाम
संस्करण
- 4.0.10.0
- 4.0.10.1
- 4.0.10.2
- 4.0.10.3
- 4.0.10.4
- 4.0.10.5
- 4.0.10.6
- 4.1.14.0
- 4.1.14.1
- 4.1.14.2
- 4.1.14.3
- 4.1.14.4
- 4.1.14.5
- 4.1.14.6
- 4.1.14.7
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.2.4
- 4.2.5
- 4.2.6
- 4.2.7
- 4.2.8
- 4.2.9
- 4.2.10
- 4.2.11
- 4.2.12
- 4.2.13
लाइसेंस
वेबसाइट
- उत्पाद: https://www.phpmyadmin.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-661
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Javer Nieto/Andres Rojas
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 79988
Nessus नाम: Mandriva Linux Security Advisory : phpmyadmin (MDVSA-2014:243)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 703382
OpenVAS नाम: Debian Security Advisory DSA 3382-1 (phpmyadmin - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: phpMyAdmin 4.0.10.7/4.1.14.8/4.2.13.1
पैच: github.com
समयरेखा
02/12/2014 🔍03/12/2014 🔍
03/12/2014 🔍
03/12/2014 🔍
05/12/2014 🔍
08/12/2014 🔍
10/12/2014 🔍
15/12/2014 🔍
15/12/2014 🔍
15/12/2014 🔍
05/01/2025 🔍
स्रोत
उत्पाद: phpmyadmin.netसलाह: PMASA-2014-17
शोधकर्ता: Javier Nieto, Andres Rojas
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-9218 (🔍)
GCVE (CVE): GCVE-0-2014-9218
GCVE (VulDB): GCVE-100-68343
OVAL: 🔍
X-Force: 99140 - phpMyAdmin long password handling denial of service, Medium Risk
SecurityFocus: 71434 - phpMyAdmin Long Password Handling Denial of Service Vulnerability
OSVDB: 115322
Vulnerability Center: 47549 - phpMyAdmin \x27libraries/common.inc.php\x27 Remote DoS Vulnerability via a long password, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 05/12/2014 09:43 AMअद्यतनित: 05/01/2025 04:59 AM
परिवर्तन: 05/12/2014 09:43 AM (82), 15/06/2017 11:17 AM (8), 27/02/2022 03:02 PM (3), 27/02/2022 03:04 PM (1), 05/01/2025 04:59 AM (19)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें