| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक ASN.1 का। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। इस संवेदनशीलता को CVE-2015-0287 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक ASN.1 का। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-17 की ओर ले जाता है। यह समस्या 05/07/2005 में पेश की गई थी. यह कमजोरी प्रकाशित हुई थी 19/03/2015 के रूप में secadv_20150319.txt के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए openssl.org पर साझा की गई है।
इस संवेदनशीलता को CVE-2015-0287 के रूप में जाना जाता है। 18/11/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इस भेद्यता को कम से कम 3544 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus द्वारा 82900 आईडी वाला एक प्लगइन दिया गया है। इसे AIX Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। Nessus प्लगइन द्वारा भेद्यता की उपस्थिति की जांच के लिए निम्न NASL कोड चलाया गया है:
if (aix_check_ifix(release:"5.3", patch:"IV71446m9b", package:"openssl.base", minfilesetver:"0.0.0.0", maxfilesetver:"0.9.8.2504") < 0) flag++; if (aix_check_ifix(release:"6.1", patch:"IV71446m9b", package:"openssl.base", minfilesetver:"0.0.0.0", maxfilesetver:"0.9.8.2504") < 0) flag++; if (aix_check_ifix(release:"7.1", patch:"IV71446m9b", package:"openssl.base", minfilesetver:"0.0.0.0", maxfilesetver:"0.9.8.2504") < 0) flag++;वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185104 प्लगइन से कर सकता है (HP-UX Running OpenSSL Remote Denial of Service Vulnerability (HPSBUX03334)).
यदि आप 0.9.8zf, 1.0.0r, 1.0.1m , 1.0.2a संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 73227), X-Force (101668), SecurityTracker (ID 1031929), Vulnerability Center (SBV-52784) , Tenable (82900).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- उत्पाद: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 82900
Nessus नाम: AIX OpenSSL Advisory : openssl_advisory13.asc
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 800731
OpenVAS नाम: Fedora Update for openssl FEDORA-2015-4303
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: OpenSSL 0.9.8zf/1.0.0r/1.0.1m/1.0.2a
पैच: b717b083073b6cacc0a5e2397b661678aff7ae7f
ISS Proventia IPS: 🔍
समयरेखा
05/07/2005 🔍18/11/2014 🔍
16/03/2015 🔍
19/03/2015 🔍
19/03/2015 🔍
19/03/2015 🔍
19/03/2015 🔍
20/03/2015 🔍
20/04/2015 🔍
16/09/2015 🔍
17/09/2015 🔍
15/04/2022 🔍
स्रोत
उत्पाद: openssl.orgसलाह: secadv_20150319.txt
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-0287 (🔍)
GCVE (CVE): GCVE-0-2015-0287
GCVE (VulDB): GCVE-100-74048
OVAL: 🔍
X-Force: 101668 - OpenSSL ASN.1 code execution
SecurityFocus: 73227 - OpenSSL 'tasn_dec.c' Remote Memory Corruption Vulnerability
SecurityTracker: 1031929
Vulnerability Center: 52784 - OpenSSL Remote DoS in the ASN1_item_ex_d2i Function - CVE-2015-0287, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/03/2015 09:51 AMअद्यतनित: 15/04/2022 09:07 PM
परिवर्तन: 20/03/2015 09:51 AM (82), 06/11/2018 08:01 AM (7), 15/04/2022 09:07 PM (5)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें