| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Instagram तक 3.1.2 पर iOS में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक HTTP का। यह है, जो कमजोर एन्क्रिप्शन की ओर ले जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Instagram तक 3.1.2 पर iOS में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक HTTP का। यह है, जो कमजोर एन्क्रिप्शन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-312 की ओर ले जाता है। 10/11/2012 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 20/11/2012 द्वारा Carlos Reventlov के रूप में सलाह (वेबसाइट). reventlov.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है। विक्रेता के साथ तालमेल के बिना सार्वजनिक रिलीज़ किया गया।
हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1555 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1555 के रूप में घोषित करती है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए reventlov.com पर साझा किया गया है। इस भेद्यता को कम से कम 10 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56603), X-Force (80156) , Secunia (SA51270).
उत्पाद
प्रकार
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Carlos Reventlov
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
10/11/2012 🔍11/11/2012 🔍
20/11/2012 🔍
20/11/2012 🔍
20/11/2012 🔍
20/11/2012 🔍
21/11/2012 🔍
26/11/2012 🔍
05/06/2019 🔍
स्रोत
सलाह: reventlov.comशोधकर्ता: Carlos Reventlov
स्थिति: परिभाषित नहीं
GCVE (VulDB): GCVE-100-7012
X-Force: 80156 - Instagram for iOS information disclosure, Low Risk
SecurityFocus: 56603 - Instagram For iOS Man in the Middle Information Disclosure Vulnerability
Secunia: 51270 - Instagram for iOS / Android Plaintext Media Information Disclosure Security Issue, Less Critical
OSVDB: 87622
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 26/11/2012 02:51 PMअद्यतनित: 05/06/2019 06:20 PM
परिवर्तन: 26/11/2012 02:51 PM (50), 05/06/2019 06:20 PM (13)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें