tinytap Not Lost Just Somewhere Else 1.6.1 X.509 Certificate कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, tinytap Not Lost Just Somewhere Else 1.6.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक X.509 Certificate Handler का। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है। इस भेद्यता को CVE-2014-7485 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, tinytap Not Lost Just Somewhere Else 1.6.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक X.509 Certificate Handler का। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-310 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 20/10/2014 के रूप में सलाह (CERT.org). एडवाइजरी को kb.cert.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2014-7485 के रूप में ट्रेड किया जाता है। 03/10/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1600 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1600 के रूप में घोषित किया जाता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

03/10/2014 🔍
20/10/2014 +17 दिन 🔍
20/10/2014 +0 दिन 🔍
27/03/2015 +158 दिन 🔍
08/10/2024 +3483 दिन 🔍

स्रोतजानकारी

सलाह: kb.cert.org
स्थिति: पुष्टि की गई

CVE: CVE-2014-7485 (🔍)
GCVE (CVE): GCVE-0-2014-7485
GCVE (VulDB): GCVE-100-72363
CERT: 🔍

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/03/2015 12:07 PM
अद्यतनित: 08/10/2024 10:12 AM
परिवर्तन: 27/03/2015 12:07 PM (42), 01/04/2018 10:33 AM (6), 08/10/2024 10:12 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!