Nagios 2.0.2 Configuration File lib/parse_ini.c अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nagios 2.0.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो lib/parse_ini.c लाइब्रेरी में स्थित है Configuration File घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2014-4703 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nagios 2.0.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो lib/parse_ini.c लाइब्रेरी में स्थित है Configuration File घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-59 मिलता है। इस कमजोरी को प्रकाशित किया गया था 05/12/2014 द्वारा Dawid Golunski (वेबसाइट). यह सलाह nagios-plugins.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2014-4703 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 30/06/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 85469 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123905 प्लगइन से कर सकता है (Fedora Security Update for nagios-plugins (FEDORA-2015-12853)).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 76810), X-Force (94102), Vulnerability Center (SBV-52474) , Tenable (85469).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.7

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 85469
Nessus नाम: Fedora 23 : nagios-plugins-2.0.3-1.fc23 (2015-12853)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for nagios-plugins FEDORA-2015-12987
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

12/05/2014 🔍
28/06/2014 +47 दिन 🔍
30/06/2014 +2 दिन 🔍
05/12/2014 +158 दिन 🔍
05/12/2014 +0 दिन 🔍
27/03/2015 +112 दिन 🔍
08/09/2015 +165 दिन 🔍
26/11/2024 +3367 दिन 🔍

स्रोतजानकारी

सलाह: nagios-plugins.org
शोधकर्ता: Dawid Golunski
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2014-4703 (🔍)
GCVE (CVE): GCVE-0-2014-4703
GCVE (VulDB): GCVE-100-73109
X-Force: 94102
SecurityFocus: 76810 - Nagios Plugins Incomplete Fix CVE-2014-4703 Multiple Arbitrary File Access Vulnerabilities
Vulnerability Center: 52474 - Nagios Plugins 2.0.2 Local Information Disclosure via the Extra-opts Flag - CVE-2014-4703, Low

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/03/2015 02:56 PM
अद्यतनित: 26/11/2024 03:43 AM
परिवर्तन: 27/03/2015 02:56 PM (52), 08/12/2017 08:13 AM (19), 07/04/2022 09:41 AM (3), 26/11/2024 03:43 AM (25)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!