Wireshark तक 1.12.2 SMTP Dissector अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन SMTP Dissector घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। यह कमजोरी CVE-2015-0563 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन SMTP Dissector घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 07/01/2015 द्वारा Buildbot Builder के रूप में wnpa-sec-2015-04 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए wireshark.org पर साझा की गई है।

यह कमजोरी CVE-2015-0563 के नाम से सूचीबद्ध है। CVE असाइनमेंट 06/01/2015 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 80468 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124504 प्लगइन से कर सकता है (CentOS Security Update for wireshark (CESA-2015:2393)).

1.10.12 , 1.12.3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71916), X-Force (99943), Secunia (SA62612), Vulnerability Center (SBV-48238) , Tenable (80468).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 80468
Nessus नाम: Mandriva Linux Security Advisory : wireshark (MDVSA-2015:022)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 80056
OpenVAS नाम: Oracle Linux Local Check: ELSA-2015-2393
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Wireshark 1.10.12/1.12.3
पैच: 611cfd00c283e7a77a2f1fd89c01b0b9f691411b

समयरेखाजानकारी

06/01/2015 🔍
07/01/2015 +1 दिन 🔍
07/01/2015 +0 दिन 🔍
07/01/2015 +0 दिन 🔍
07/01/2015 +0 दिन 🔍
09/01/2015 +2 दिन 🔍
16/01/2015 +7 दिन 🔍
26/01/2015 +10 दिन 🔍
27/01/2015 +1 दिन 🔍
02/03/2022 +2591 दिन 🔍

स्रोतजानकारी

उत्पाद: wireshark.org

सलाह: wnpa-sec-2015-04
शोधकर्ता: Buildbot Builder
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-0563 (🔍)
GCVE (CVE): GCVE-0-2015-0563
GCVE (VulDB): GCVE-100-68624
X-Force: 99943 - Wireshark SMTP dissector denial of service, Medium Risk
SecurityFocus: 71916 - Wireshark SMTP Dissector 'packet-smtp.c' Remote Denial of Service Vulnerability
Secunia: 62612 - SUSE update for wireshark, Moderately Critical
Vulnerability Center: 48238 - Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 Remote DoS in SMTP dissector - CVE-2015-0563, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/01/2015 02:19 PM
अद्यतनित: 02/03/2022 02:38 PM
परिवर्तन: 16/01/2015 02:19 PM (71), 18/06/2017 09:35 AM (10), 02/03/2022 02:37 PM (5), 02/03/2022 02:38 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!