OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 signedData Message सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक signedData Message Handler का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह भेद्यता CVE-2015-1792 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक signedData Message Handler का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। यह समस्या 05/07/2005 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 11/06/2015 Johannes Bauer द्वारा secadv_20150611.txt के रूप में सलाह के रूप में (वेबसाइट). openssl.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2015-1792 के रूप में व्यापार की जाती है। 17/02/2015 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यदि 3628 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 84251 आईडी वाला एक प्लगइन प्रदान करता है। यह Amazon Linux Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 316103 प्लगइन से कर सकता है (Cisco ASA OpenSSL Multiple Vulnerabilities (cisco-sa-20150612-openssl)).

यदि आप 0.9.8zg, 1.0.0s, 1.0.1n , 1.0.2b संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 5 दिन बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 75154), X-Force (103781), SecurityTracker (ID 1032564), Vulnerability Center (SBV-56931) , Tenable (84251).

प्रभावित

  • Apple Mac OS X तक 10.10.4

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84251
Nessus नाम: Amazon Linux AMI : openssl (ALAS-2015-550) (Logjam)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 703287
OpenVAS नाम: Debian Security Advisory DSA 3287-1 (openssl - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: OpenSSL 0.9.8zg/1.0.0s/1.0.1n/1.0.2b
पैच: github.com

समयरेखाजानकारी

05/07/2005 🔍
17/02/2015 +3514 दिन 🔍
31/03/2015 +42 दिन 🔍
11/06/2015 +71 दिन 🔍
11/06/2015 +0 दिन 🔍
11/06/2015 +0 दिन 🔍
11/06/2015 +0 दिन 🔍
12/06/2015 +1 दिन 🔍
12/06/2015 +0 दिन 🔍
16/06/2015 +3 दिन 🔍
18/06/2015 +2 दिन 🔍
01/03/2016 +258 दिन 🔍
21/05/2022 +2271 दिन 🔍

स्रोतजानकारी

उत्पाद: openssl.org

सलाह: secadv_20150611.txt
शोधकर्ता: Johannes Bauer
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-1792 (🔍)
GCVE (CVE): GCVE-0-2015-1792
GCVE (VulDB): GCVE-100-75858

OVAL: 🔍

X-Force: 103781 - OpenSSL signedData message denial of service
SecurityFocus: 75154 - OpenSSL CMS CVE-2015-1792 Denial of Service Vulnerability
SecurityTracker: 1032564
Vulnerability Center: 56931 - OpenSSL Remote DoS in CMS Verification, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/06/2015 10:53 AM
अद्यतनित: 21/05/2022 02:09 AM
परिवर्तन: 12/06/2015 10:53 AM (74), 25/08/2018 11:18 AM (18), 21/05/2022 02:09 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!