| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Privoxy में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Proxy-Authentication Header का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस संवेदनशीलता को CVE-2013-2503 के रूप में जाना जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Privoxy में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Proxy-Authentication Header का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। इस बग की खोज 05/03/2013 को हुई थी. कमजोरी प्रकाशित की गई थी 11/03/2013 द्वारा Chris John Riley के रूप में CVE-2013-2503 के रूप में Mailinglist Post (Bugtraq). एडवाइजरी को seclists.org पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।
इस संवेदनशीलता को CVE-2013-2503 के रूप में जाना जाता है। 07/03/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट c22.cc पर डाउनलोड के लिए साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 74941 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : privoxy (openSUSE-2013-242)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165905 प्लगइन से कर सकता है (SUSE Security Update for privoxy (openSUSE-SU-2013:0564-1)).
इस समस्या का समाधान 3.0.21 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 58425), X-Force (82726), Vulnerability Center (SBV-38875) , Tenable (74941).
उत्पाद
नाम
संस्करण
- 2.9.0
- 2.9.2
- 2.9.3
- 2.9.11
- 2.9.12
- 2.9.13
- 2.9.14
- 2.9.16
- 2.9.18
- 3.0
- 3.0.2
- 3.0.3
- 3.0.5
- 3.0.6
- 3.0.7
- 3.0.8
- 3.0.9
- 3.0.10
- 3.0.11
- 3.0.12
- 3.0.13
- 3.0.14
- 3.0.15
- 3.0.16
- 3.0.17
- 3.0.18
- 3.0.19
- 3.0.20
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Chris John Riley
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74941
Nessus नाम: openSUSE Security Update : privoxy (openSUSE-2013-242)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 865487
OpenVAS नाम: Fedora Update for privoxy FEDORA-2013-3753
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: Privoxy 3.0.21
समयरेखा
10/03/2011 🔍05/03/2013 🔍
07/03/2013 🔍
11/03/2013 🔍
11/03/2013 🔍
11/03/2013 🔍
11/03/2013 🔍
11/03/2013 🔍
12/03/2013 🔍
24/03/2013 🔍
13/06/2014 🔍
03/02/2025 🔍
स्रोत
सलाह: CVE-2013-2503शोधकर्ता: Chris John Riley
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-2503 (🔍)
GCVE (CVE): GCVE-0-2013-2503
GCVE (VulDB): GCVE-100-7947
X-Force: 82726
SecurityFocus: 58425 - Privoxy Proxy Authentication Information Disclosure Vulnerabilities
OSVDB: 91126
Vulnerability Center: 38875 - Privoxy Before 3.0.21 Remote Spoofing Vulnerability via 407 HTTP Status Code, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 12/03/2013 02:56 PMअद्यतनित: 03/02/2025 09:23 AM
परिवर्तन: 12/03/2013 02:56 PM (81), 26/04/2017 05:39 PM (2), 06/05/2021 08:24 AM (3), 27/12/2024 01:42 AM (18), 03/02/2025 09:23 AM (1)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें