McAfee Network Data Loss Prevention 9.2.0 MySQL Database कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee Network Data Loss Prevention 9.2.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और MySQL Database घटक से संबंधित है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। इस भेद्यता को CVE-2014-8522 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee Network Data Loss Prevention 9.2.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और MySQL Database घटक से संबंधित है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-287 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 03/10/2014 के रूप में SB10053 के रूप में सलाह (वेबसाइट). यह सलाह kc.mcafee.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2014-8522 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 29/10/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70817) , X-Force (99778).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

03/10/2014 🔍
03/10/2014 +0 दिन 🔍
29/10/2014 +26 दिन 🔍
29/10/2014 +0 दिन 🔍
13/01/2015 +76 दिन 🔍
09/07/2017 +908 दिन 🔍

स्रोतजानकारी

विक्रेता: mcafee.com

सलाह: SB10053
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-8522 (🔍)
GCVE (CVE): GCVE-0-2014-8522
GCVE (VulDB): GCVE-100-68555
X-Force: 99778 - McAfee Network Data Loss Prevention unauthorized access, Medium Risk
SecurityFocus: 70817 - McAfee Network Data Loss Prevention CVE-2014-8522 Local Unauthorized Access Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/01/2015 02:15 PM
अद्यतनित: 09/07/2017 08:12 AM
परिवर्तन: 13/01/2015 02:15 PM (52), 09/07/2017 08:12 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!