McAfee ePolicy Orchestrator तक 4.6.9/5.1.2 Password Static सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee ePolicy Orchestrator तक 4.6.9/5.1.2 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Password Handler का। यह परिवर्तन सूचना का प्रकटीकरण (Static) का कारण बनता है। इस भेद्यता को CVE-2015-0922 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee ePolicy Orchestrator तक 4.6.9/5.1.2 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Password Handler का। यह परिवर्तन सूचना का प्रकटीकरण (Static) का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 09/01/2015 Brandon Perry द्वारा SB10095 के रूप में सलाह के रूप में (वेबसाइट). kc.mcafee.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2015-0922 आईडी के तहत ट्रैक किया जाता है। 09/01/2015 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.

यह उच्च कार्यात्मक घोषित है। डाउनलोड के लिए एक्सप्लॉइट gist.github.com पर उपलब्ध है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 81106 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123277 प्लगइन से कर सकता है (McAfee ePolicy Orchestrator Multiple Vulnerabilities).

इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 72298), X-Force (99949), SecurityTracker (ID 1031519), Vulnerability Center (SBV-48852) , Tenable (81106).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Static
वर्ग: सूचना का प्रकटीकरण / Static
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 81106
Nessus नाम: McAfee ePolicy Orchestrator 4.x < 4.6.9 / 5.x < 5.1.2 Multiple Vulnerabilities (SB10095)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802350
OpenVAS नाम: McAfee ePolicy Orchestrator Multiple Vulnerabilities - Jan15
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: mcafee_epo_xxe.rb
MetaSploit नाम: McAfee ePolicy Orchestrator Authenticated XXE Credentials Exposure
MetaSploit Arquivo: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

06/01/2015 🔍
09/01/2015 +3 दिन 🔍
09/01/2015 +0 दिन 🔍
09/01/2015 +0 दिन 🔍
09/01/2015 +0 दिन 🔍
12/01/2015 +3 दिन 🔍
23/01/2015 +11 दिन 🔍
02/03/2015 +38 दिन 🔍
02/03/2022 +2557 दिन 🔍

स्रोतजानकारी

विक्रेता: mcafee.com

सलाह: SB10095
शोधकर्ता: Brandon Perry
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-0922 (🔍)
GCVE (CVE): GCVE-0-2015-0922
GCVE (VulDB): GCVE-100-68538
X-Force: 99949 - McAfee ePolicy Orchestrator keystore.properties information disclosure, Medium Risk
SecurityFocus: 72298 - McAfee ePolicy Orchestrator CVE-2015-0922 Information Disclosure Vulnerability
SecurityTracker: 1031519 - McAfee ePolicy Orchestrator XML External Entity Flaw and Static Encryption Key Let Remote Authenticated Users Obtain Passwords
Vulnerability Center: 48852 - McAfee ePolicy Orchestrator Remote Password Disclosure due to Improper use of the Secret Key, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/01/2015 09:43 AM
अद्यतनित: 02/03/2022 02:29 AM
परिवर्तन: 12/01/2015 09:43 AM (83), 21/06/2017 11:03 AM (9), 02/03/2022 02:29 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!