OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 SSLv2 Message CLIENT-MASTER-KEY Message अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SSLv2 Message Handler की। यह हेरफेर CLIENT-MASTER-KEY Message के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2015-0293 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SSLv2 Message Handler की। यह हेरफेर CLIENT-MASTER-KEY Message के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। यह समस्या 05/07/2005 में पेश की गई थी. कमजोरी प्रकाशित की गई थी 19/03/2015 द्वारा Sean Burford के साथ OpenSSL के रूप में secadv_20150319.txt के रूप में सलाह (वेबसाइट). यह सलाह openssl.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2015-0293 के रूप में जानी जाती है। CVE आवंटन 18/11/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इस भेद्यता को कम से कम 3544 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 82900 वाला एक प्लगइन प्रदान करता है (AIX OpenSSL Advisory : openssl_advisory13.asc), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे AIX Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185104 प्लगइन से कर सकता है (HP-UX Running OpenSSL Remote Denial of Service Vulnerability (HPSBUX03334)).

0.9.8zf, 1.0.0r, 1.0.1m , 1.0.2a संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 73232), X-Force (101671), SecurityTracker (ID 1031929), Vulnerability Center (SBV-56905) , Tenable (82900).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82900
Nessus नाम: AIX OpenSSL Advisory : openssl_advisory13.asc
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 800731
OpenVAS नाम: Fedora Update for openssl FEDORA-2015-4303
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: OpenSSL 0.9.8zf/1.0.0r/1.0.1m/1.0.2a
पैच: 86f8fb0e344d62454f8daf3e15236b2b59210756
ISS Proventia IPS: 🔍

समयरेखाजानकारी

05/07/2005 🔍
18/11/2014 +3423 दिन 🔍
16/03/2015 +118 दिन 🔍
18/03/2015 +2 दिन 🔍
19/03/2015 +0 दिन 🔍
19/03/2015 +0 दिन 🔍
19/03/2015 +0 दिन 🔍
20/03/2015 +1 दिन 🔍
20/04/2015 +30 दिन 🔍
20/07/2015 +91 दिन 🔍
01/03/2016 +226 दिन 🔍
15/04/2022 +2235 दिन 🔍

स्रोतजानकारी

उत्पाद: openssl.org

सलाह: secadv_20150319.txt
शोधकर्ता: Sean Burford
संगठन: OpenSSL
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-0293 (🔍)
GCVE (CVE): GCVE-0-2015-0293
GCVE (VulDB): GCVE-100-74051

OVAL: 🔍

X-Force: 101671 - OpenSSL SSLv2 CLIENT-MASTER-KEY denial of service
SecurityFocus: 73232 - OpenSSL CVE-2015-0293 Denial of Service Vulnerability
SecurityTracker: 1031929
Vulnerability Center: 56905 - OpenSSL Remote DoS via a Crafted CLIENT-MASTER-KEY Message - CVE-2015-0293, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/03/2015 09:52 AM
अद्यतनित: 15/04/2022 09:37 PM
परिवर्तन: 20/03/2015 09:52 AM (76), 25/08/2018 09:20 AM (15), 15/04/2022 09:37 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!