OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 X509_to_X509_REQ सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में पाई गई है। प्रभावित तत्त्व है X509_to_X509_REQ नामक कार्य। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है।
इस संवेदनशीलता को CVE-2015-0288 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में पाई गई है। प्रभावित तत्त्व है X509_to_X509_REQ नामक कार्य। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-476 प्राप्त होता है। यह समस्या 05/07/2005 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 19/03/2015 द्वारा Brian Carpenter के रूप में secadv_20150319.txt के रूप में सलाह (वेबसाइट). एडवाइजरी को openssl.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2015-0288 के रूप में जाना जाता है। CVE असाइनमेंट 18/11/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इस भेद्यता को कम से कम 3544 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 82900 वाला एक प्लगइन प्रदान करता है (AIX OpenSSL Advisory : openssl_advisory13.asc), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे AIX Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185104 प्लगइन से कर सकता है (HP-UX Running OpenSSL Remote Denial of Service Vulnerability (HPSBUX03334)).
0.9.8zf, 1.0.0r, 1.0.1m , 1.0.2a संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 73237), X-Force (101675), SecurityTracker (ID 1031929), Vulnerability Center (SBV-56896) , Tenable (82900).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- उत्पाद: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 82900
Nessus नाम: AIX OpenSSL Advisory : openssl_advisory13.asc
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 800731
OpenVAS नाम: Fedora Update for openssl FEDORA-2015-4303
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: OpenSSL 0.9.8zf/1.0.0r/1.0.1m/1.0.2a
पैच: 28a00bcd8e318da18031b2ac8778c64147cd54f9
ISS Proventia IPS: 🔍
समयरेखा
05/07/2005 🔍18/11/2014 🔍
16/03/2015 🔍
18/03/2015 🔍
19/03/2015 🔍
19/03/2015 🔍
19/03/2015 🔍
20/03/2015 🔍
20/04/2015 🔍
20/07/2015 🔍
01/03/2016 🔍
15/04/2022 🔍
स्रोत
उत्पाद: openssl.orgसलाह: secadv_20150319.txt
शोधकर्ता: Brian Carpenter
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-0288 (🔍)
GCVE (CVE): GCVE-0-2015-0288
GCVE (VulDB): GCVE-100-74055
OVAL: 🔍
X-Force: 101675 - OpenSSL X509_to_X509_REQ denial of service
SecurityFocus: 73237 - OpenSSL CVE-2015-0288 Denial of Service Vulnerability
SecurityTracker: 1031929
Vulnerability Center: 56896 - OpenSSL Remote DoS due to a NULL Pointer Deference in \x27X509_to_X509_REQ\x27 Function - CVE-2015-0288, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/03/2015 09:53 AMअद्यतनित: 15/04/2022 10:17 PM
परिवर्तन: 20/03/2015 09:53 AM (75), 25/08/2018 09:18 AM (14), 15/04/2022 10:17 PM (5)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें