| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.11.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Net-SNMP की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह भेद्यता CVE-2014-3565 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.11.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Net-SNMP की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 21/10/2015 HT205375 के रूप में सलाह के रूप में (वेबसाइट). support.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2014-3565 के रूप में व्यापार की जाती है। CVE आवंटन 14/05/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। एडवाइजरी के अनुसार:
Multiple issues existed in netsnmp version 5.6. These issues were addressed by using patches affecting OS X from upstream.
यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 86086 आईडी वाला एक प्लगइन प्रदान करता है। यह Gentoo Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196212 प्लगइन से कर सकता है (Ubuntu Security Notification for Net-snmp Vulnerabilities (USN-2711-1)).
10.11.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 69477), Vulnerability Center (SBV-54595) , Tenable (86086).
प्रभावित
- Ubuntu Linux
- F5 BIG-IP Access Policy Manager
- F5 WAN Optimization Manager
- F5 Enterprise Manager
- Juniper JUNOS
- Red Hat Enterprise Linux
- F5 BIG-IP Local Traffic Manager
- F5 BIG-IP Global Traffic Manager
- F5 BIG-IP Link Controller
- F5 BIG-IP Application Security Manager
- F5 WebAccelerator
- SUSE Linux Enterprise Server
- SUSE Linux Enterprise Desktop
- Open Source Net-SNMP
- Oracle Solaris
- F5 BIG-IP Protocol Security Manager
- F5 BIG-IP Analytics
- Dell NetWorker
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 86086
Nessus नाम: GLSA-201507-17 : SNMP: Denial of Service
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 80056
OpenVAS नाम: Oracle Linux Local Check: ELSA-2015-2345
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
अपग्रेड: Mac OS X 10.11.1
पैच: sourceforge.net
समयरेखा
14/05/2014 🔍31/08/2014 🔍
07/10/2014 🔍
07/10/2014 🔍
23/09/2015 🔍
21/10/2015 🔍
21/10/2015 🔍
22/10/2015 🔍
25/11/2015 🔍
02/08/2025 🔍
स्रोत
विक्रेता: apple.comसलाह: HT205375
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-3565 (🔍)
GCVE (CVE): GCVE-0-2014-3565
GCVE (VulDB): GCVE-100-78826
OVAL: 🔍
SecurityFocus: 69477 - Net-SNMP snmptrapd CVE-2014-3565 Remote Denial of Service Vulnerability
Vulnerability Center: 54595 - Apple MacOS X 10.11 Remote DoS Vulnerability due to an Issue in Net-SNMP - CVE-2014-3565, Medium
CERT Bund: WID-SEC-2025-1695 - Net-SNMP: Schwachstelle ermöglicht Denial of Service
scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/10/2015 11:25 AMअद्यतनित: 02/08/2025 05:13 PM
परिवर्तन: 22/10/2015 11:25 AM (58), 20/04/2018 09:13 AM (22), 24/06/2022 05:07 PM (4), 02/08/2025 05:13 PM (21)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें