TLS Protocol/SSL Protocol RC4 Encryption Bar Mitzvah Attack कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TLS Protocol and SSL Protocol में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक RC4 Encryption का। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन (Bar Mitzvah Attack) उत्पन्न होती है। यह कमजोरी CVE-2015-2808 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TLS Protocol and SSL Protocol में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक RC4 Encryption का। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन (Bar Mitzvah Attack) उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-310 मिलता है। इस कमजोरी को प्रकाशित किया गया था 26/03/2015 के रूप में SSL/TLS Suffers 'Bar Mitzvah Attack' के रूप में Article (News). एडवाइजरी को darkreading.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2015-2808 के नाम से सूचीबद्ध है। 31/03/2015 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1600 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1600 के रूप में घोषित करता है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 83135 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह AIX Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 91499 प्लगइन से कर सकता है (Microsoft Azure Stack 1809 Multiple Security Vulnerabilities).

कमजोरी के प्रकटीकरण के 3 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 73684), X-Force (101851), Vulnerability Center (SBV-56804) , Tenable (83135).

प्रभावित

  • IBM AIX 5.3/6.1/7.1
  • IBM Cognos
  • IBM CommonStore for Lotus Domino
  • IBM InfoSphere Information Server
  • IBM Installation Manager
  • IBM Personal Communications
  • IBM Rational ClearQuest
  • IBM Rational Policy Tester
  • IBM Rational Software Architect
  • IBM Rational Team Concert
  • IBM Runtimes for Java Technology
  • IBM Tivoli Directory Server
  • IBM Tivoli Monitoring
  • IBM Web Experience Factory
  • IBM Websphere Application Server
  • IBM Websphere Message Broker Toolkit
  • IBM Websphere Portal
  • Red Hat Enterprise Linux

उत्पादजानकारी

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.5
VulDB मेटा अस्थायी स्कोर: 4.2

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

ADP CISA मूल स्कोर: 3.7
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Bar Mitzvah Attack
वर्ग: कमजोर एन्क्रिप्शन / Bar Mitzvah Attack
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 83135
Nessus नाम: AIX Java Advisory : Multiple Vulnerabilities (Bar Mitzvah)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: alas-2015-586
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

26/03/2015 🔍
30/03/2015 +4 दिन 🔍
31/03/2015 +0 दिन 🔍
31/03/2015 +0 दिन 🔍
31/03/2015 +0 दिन 🔍
31/03/2015 +0 दिन 🔍
13/04/2015 +12 दिन 🔍
30/04/2015 +17 दिन 🔍
28/02/2016 +305 दिन 🔍
28/05/2026 +3741 दिन 🔍

स्रोतजानकारी

सलाह: SSL/TLS Suffers 'Bar Mitzvah Attack'
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-2808 (🔍)
GCVE (CVE): GCVE-0-2015-2808
GCVE (VulDB): GCVE-100-74133

OVAL: 🔍

X-Force: 101851 - TLS protocol and SSL protocol RC4 information disclosure
SecurityFocus: 73684 - SSL/TLS RC4 CVE-2015-2808 Information Disclosure Weakness
SecurityTracker: 1032599
Vulnerability Center: 56804 - TLS and SSL Remote Invariance Weakness due to RC4 Weakness (aka Bar Mitzvah Issue), Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/03/2015 11:43 AM
अद्यतनित: 28/05/2026 06:01 PM
परिवर्तन: 30/03/2015 11:43 AM (74), 24/08/2018 09:01 AM (8), 16/04/2022 09:21 AM (4), 27/05/2026 10:45 PM (28), 28/05/2026 04:08 AM (8), 28/05/2026 06:01 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!