| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tenable Nessus तक 2.0.5 में पाई गई है। प्रभावित किया गया है फ़ंक्शन insstr लाइब्रेरी libnasl में। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है।
यह कमजोरी CVE-2003-0372 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tenable Nessus तक 2.0.5 में पाई गई है। प्रभावित किया गया है फ़ंक्शन insstr लाइब्रेरी libnasl में। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 22/05/2003 द्वारा Sir Mordred and Renaud Deraison (Nessus.org) के साथ Nessus.org के रूप में Posting (Bugtraq). सलाह securityfocus.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2003-0372 के नाम से सूचीबद्ध है। 04/06/2003 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता काफी अधिक है। शोषण करना कठिन माना गया है। इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 10147 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Service detection परिवार को सौंपा गया है।
यदि आप 2.0.6 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। बगफिक्स डाउनलोड हेतु nessus.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
हमले के प्रयास Snort ID 1102 से पहचाने जा सकते हैं। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 7664), X-Force (12057), Secunia (SA8842) , Tenable (10147).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.4
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 10147
Nessus नाम: Nessus Server Detection
Nessus Arquivo: 🔍
Nessus परिवार: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Nessus 2.0.6
पैच: nessus.org
Snort ID: 1102
समयरेखा
22/05/2003 🔍22/05/2003 🔍
22/05/2003 🔍
23/05/2003 🔍
04/06/2003 🔍
16/06/2003 🔍
27/12/2003 🔍
16/12/2024 🔍
स्रोत
सलाह: securityfocus.com⛔शोधकर्ता: Sir Mordred, Renaud Deraison (Nessus.org)
संगठन: Nessus.org
स्थिति: पुष्टि की गई
CVE: CVE-2003-0372 (🔍)
GCVE (CVE): GCVE-0-2003-0372
GCVE (VulDB): GCVE-100-73
X-Force: 12057 - Nessus insstr() denial of service, Medium Risk
SecurityFocus: 7664 - Nessus LibNASL Arbitrary Code Execution Vulnerability
Secunia: 8842 - Nessus NASL Arbitrary Code Execution Vulnerabilities, Less Critical
OSVDB: 3190 - Nessus libnasl insstr Function Local DoS
SecuriTeam: securiteam.com
scip Labs: https://www.scip.ch/en/?labs.20091204
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/05/2003 02:00 AMअद्यतनित: 16/12/2024 01:28 AM
परिवर्तन: 22/05/2003 02:00 AM (84), 11/01/2019 12:00 PM (1), 08/03/2021 10:19 AM (3), 16/12/2024 01:28 AM (25)
पूर्ण: 🔍
Cache ID: 216:EB2:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें