Symantec Web Gateway 5.2.2 Console अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Web Gateway 5.2.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Console की। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2015-5690 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Web Gateway 5.2.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Console की। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-78 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 16/09/2015 के साथ Zero Day Initiative के रूप में ZDI-15-444 / SYM15-009 के रूप में सलाह (ZDI). एडवाइजरी डाउनलोड के लिए zerodayinitiative.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2015-5690 के रूप में संदर्भित है। CVE आवंटन 28/07/2015 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1202 है.

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 86150 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 11528 प्लगइन से कर सकता है (Symantec Web Gateway Multiple Security Vulnerabilities (SYM15-009)).

इसके अतिरिक्त, TippingPoint और फ़िल्टर 20630 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76725), X-Force (106412), Vulnerability Center (SBV-52983) , Tenable (86150).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.9
VulDB मेटा अस्थायी स्कोर: 8.6

VulDB मूल स्कोर: 9.9
VulDB अस्थायी स्कोर: 8.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86150
Nessus नाम: Symantec Web Gateway Database < 5.0.0.1277 Multiple Vulnerabilities (SYM15-009) (credentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

समयरेखाजानकारी

28/07/2015 🔍
16/09/2015 +50 दिन 🔍
16/09/2015 +0 दिन 🔍
16/09/2015 +0 दिन 🔍
18/09/2015 +2 दिन 🔍
20/09/2015 +2 दिन 🔍
29/09/2015 +9 दिन 🔍
15/06/2022 +2451 दिन 🔍

स्रोतजानकारी

विक्रेता: symantec.com

सलाह: ZDI-15-444 / SYM15-009
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-5690 (🔍)
GCVE (CVE): GCVE-0-2015-5690
GCVE (VulDB): GCVE-100-77756
X-Force: 106412 - Symantec Web Gateway console code execution
SecurityFocus: 76725 - Symantec Web Gateway CVE-2015-5690 Unauthorized Access Security Bypass Vulnerability
SecurityTracker: 1033625
Vulnerability Center: 52983 - Symantec Web Gateway Remote Security Bypass Vulnerability in Database Component, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/09/2015 11:28 AM
अद्यतनित: 15/06/2022 06:45 PM
परिवर्तन: 18/09/2015 11:28 AM (62), 31/01/2018 08:08 AM (10), 15/06/2022 06:38 PM (3), 15/06/2022 06:45 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!