VMware Virtual Center तक 2.5 Management Authentication Protocol कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Virtual Center तक 2.5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Management Authentication Protocol Handler का। यह संशोधन कमजोर प्रमाणीकरण का कारण बन सकता है। यह भेद्यता CVE-2013-1405 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Virtual Center तक 2.5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Management Authentication Protocol Handler का। यह संशोधन कमजोर प्रमाणीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/01/2013 के रूप में VMSA-2013-0001 के रूप में सलाह (वेबसाइट). सलाह vmware.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2013-1405 के रूप में व्यापार की जाती है। 19/01/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 64559 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 216043 प्लगइन से कर सकता है (VMWare ESXi 4.0.0 Patch Release ESXi400-201302001 Missing (KB2041344)).

इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 57666), Secunia (SA52047), SecurityTracker (ID 1028066) , Tenable (64559).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 64559
Nessus नाम: VMware vSphere Client Memory Corruption (VMSA-2013-0001)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 103655
OpenVAS नाम: VMSA-2013-0001 VMware vSphere security updates for the authentication service and third party libraries
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

19/01/2013 🔍
31/01/2013 +12 दिन 🔍
31/01/2013 +0 दिन 🔍
31/01/2013 +0 दिन 🔍
01/02/2013 +1 दिन 🔍
01/02/2013 +0 दिन 🔍
07/02/2013 +6 दिन 🔍
11/02/2013 +4 दिन 🔍
15/02/2013 +4 दिन 🔍
29/04/2019 +2264 दिन 🔍

स्रोतजानकारी

विक्रेता: vmware.com

सलाह: VMSA-2013-0001
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-1405 (🔍)
GCVE (CVE): GCVE-0-2013-1405
GCVE (VulDB): GCVE-100-7573

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 57666 - Multiple VMware Products Client-Side Authentication Memory Corruption Vulnerability
Secunia: 52047 - VMware vSphere Products Client-Side Authentication Vulnerability, Not Critical
OSVDB: 89755
SecurityTracker: 1028066

scip Labs: https://www.scip.ch/en/?labs.20060413
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 07/02/2013 11:07 AM
अद्यतनित: 29/04/2019 04:08 PM
परिवर्तन: 07/02/2013 11:07 AM (81), 29/04/2019 04:08 PM (1)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!