Microsoft Windows तक Vista TLS Schannel अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Vista में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन TLS Schannel घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2015-6112 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Vista में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन TLS Schannel घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 10/11/2015 के साथ Microsoft के रूप में MS15-121 के रूप में Bulletin (Technet). एडवाइजरी डाउनलोड के लिए technet.microsoft.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2015-6112 के रूप में संदर्भित है। CVE असाइनमेंट 14/08/2015 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले की जटिलता काफ़ी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus द्वारा 86827 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 91107 प्लगइन से कर सकता है (Microsoft Schannel Spoofing Vulnerability (MS15-121)).

MS15-121 नामक पैच है। आप technet.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 77484), Vulnerability Center (SBV-54327) , Tenable (86827).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86827
Nessus नाम: MS15-121: Security Update for Schannel to Address Spoofing (3081320)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS15-121

समयरेखाजानकारी

14/08/2015 🔍
10/11/2015 +88 दिन 🔍
10/11/2015 +0 दिन 🔍
10/11/2015 +0 दिन 🔍
10/11/2015 +0 दिन 🔍
11/11/2015 +1 दिन 🔍
11/11/2015 +0 दिन 🔍
11/11/2015 +0 दिन 🔍
18/11/2024 +3295 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS15-121
संगठन: Microsoft
स्थिति: पुष्टि की गई

CVE: CVE-2015-6112 (🔍)
GCVE (CVE): GCVE-0-2015-6112
GCVE (VulDB): GCVE-100-79184
SecurityFocus: 77484 - Microsoft Windows SChannel CVE-2015-6112 Man in the Middle Security Bypass Vulnerability
SecurityTracker: 1034124
Vulnerability Center: 54327 - [MS15-121] Microsoft Windows Schannel Remote Spoofing Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161215
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/11/2015 05:08 PM
अद्यतनित: 18/11/2024 02:31 PM
परिवर्तन: 11/11/2015 05:08 PM (60), 03/05/2019 06:55 AM (10), 27/06/2022 10:32 AM (4), 27/06/2022 10:37 AM (1), 27/06/2022 10:43 AM (1), 18/11/2024 02:31 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!