| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Web Gateway 5.2.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Console की। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2015-5690 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Web Gateway 5.2.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Console की। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-78 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 16/09/2015 के साथ Zero Day Initiative के रूप में ZDI-15-444 / SYM15-009 के रूप में सलाह (ZDI). एडवाइजरी डाउनलोड के लिए zerodayinitiative.com पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2015-5690 के रूप में संदर्भित है। CVE आवंटन 28/07/2015 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1202 है.
0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 86150 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 11528 प्लगइन से कर सकता है (Symantec Web Gateway Multiple Security Vulnerabilities (SYM15-009)).
इसके अतिरिक्त, TippingPoint और फ़िल्टर 20630 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76725), X-Force (106412), Vulnerability Center (SBV-52983) , Tenable (86150).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.9VulDB मेटा अस्थायी स्कोर: 8.6
VulDB मूल स्कोर: 9.9
VulDB अस्थायी स्कोर: 8.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 86150
Nessus नाम: Symantec Web Gateway Database < 5.0.0.1277 Multiple Vulnerabilities (SYM15-009) (credentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
समयरेखा
28/07/2015 🔍16/09/2015 🔍
16/09/2015 🔍
16/09/2015 🔍
18/09/2015 🔍
20/09/2015 🔍
29/09/2015 🔍
15/06/2022 🔍
स्रोत
विक्रेता: symantec.comसलाह: ZDI-15-444 / SYM15-009
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-5690 (🔍)
GCVE (CVE): GCVE-0-2015-5690
GCVE (VulDB): GCVE-100-77756
X-Force: 106412 - Symantec Web Gateway console code execution
SecurityFocus: 76725 - Symantec Web Gateway CVE-2015-5690 Unauthorized Access Security Bypass Vulnerability
SecurityTracker: 1033625
Vulnerability Center: 52983 - Symantec Web Gateway Remote Security Bypass Vulnerability in Database Component, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/09/2015 11:28 AMअद्यतनित: 15/06/2022 06:45 PM
परिवर्तन: 18/09/2015 11:28 AM (62), 31/01/2018 08:08 AM (10), 15/06/2022 06:38 PM (3), 15/06/2022 06:45 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें