| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 10.0/10.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य iterator.c फ़ाइल में मौजूद है और Unbound घटक से संबंधित है। यह DNS Query के हिस्से के रूप में है, जो सेवा अस्वीकार की ओर ले जाती है। इस भेद्यता को CVE-2014-8602 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 10.0/10.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य iterator.c फ़ाइल में मौजूद है और Unbound घटक से संबंधित है। यह DNS Query के हिस्से के रूप में है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। एडवाइजरी का संक्षिप्त विवरण निम्नलिखित है:
Unbound is a validating, recursive, and caching DNS resolver.यह कमजोरी प्रकाशित हुई थी 17/12/2014 द्वारा Florian Maury के साथ ANSSI के रूप में FreeBSD-SA-14:30.unbound के रूप में सलाह (वेबसाइट). freebsd.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2014-8602 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 04/11/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। एडवाइजरी के अनुसार:
By causing queries to be made against a maliciously-constructed zone or against a malicious DNS server, an attacker who is able to cause specific queries to be sent to a nameserver can trick unbound(8) resolver into following an endless series of delegations, which consumes a lot of resources.
0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 80142 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155378 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for unbound (ELSA-2015-2455)).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71589), X-Force (99328), Vulnerability Center (SBV-47563) , Tenable (80142).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.2
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 80142
Nessus नाम: Fedora 20 : unbound-1.5.1-2.fc20 (2014-16671)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 703097
OpenVAS नाम: Debian Security Advisory DSA 3097-1 (unbound - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
Fortigate IPS: 🔍
समयरेखा
04/11/2014 🔍08/12/2014 🔍
09/12/2014 🔍
10/12/2014 🔍
11/12/2014 🔍
17/12/2014 🔍
17/12/2014 🔍
17/12/2014 🔍
22/12/2014 🔍
09/12/2024 🔍
स्रोत
उत्पाद: freebsd.orgसलाह: FreeBSD-SA-14:30.unbound
शोधकर्ता: Florian Maury
संगठन: ANSSI
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-8602 (🔍)
GCVE (CVE): GCVE-0-2014-8602
GCVE (VulDB): GCVE-100-68440
OVAL: 🔍
CERT: 🔍
X-Force: 99328 - NLnet Labs Unbound delegation chaining denial of service, Medium Risk
SecurityFocus: 71589 - Unbound CVE-2014-8602 Remote Denial of Service Vulnerability
Vulnerability Center: 47563 - NLnet Labs Unbound Before 1.5.1 Remote DoS Vulnerability via a Large or Infinite Number of Referrals, High
प्रविष्टि
बनाया गया: 17/12/2014 11:04 AMअद्यतनित: 09/12/2024 02:08 AM
परिवर्तन: 17/12/2014 11:04 AM (79), 15/06/2017 11:20 AM (4), 01/03/2022 12:42 PM (3), 30/10/2024 05:09 AM (15), 09/12/2024 02:08 AM (4)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें