| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Samba तक 4.3.2 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक LDAP Server का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस संवेदनशीलता को CVE-2015-3223 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Samba तक 4.3.2 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक LDAP Server का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-189 मिलता है। कमजोरी प्रकाशित की गई थी 18/12/2015 Thilo Uttendorfer द्वारा CVE-2015-3223.html के रूप में सलाह के रूप में (वेबसाइट). samba.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2015-3223 के रूप में जाना जाता है। 10/04/2015 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 87779 आईडी वाला एक प्लगइन प्रदान करता है। यह CentOS Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168811 प्लगइन से कर सकता है (OpenSuSE Security Update for samba (openSUSE-SU-2016:1064-1)).
यदि आप 4.1.22, 4.2.7 , 4.3.3 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 3 सप्ताह बाद एक संभावित समाधान प्रकाशित किया गया है।
साथ ही, TippingPoint और फ़िल्टर 22447 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 79731), SecurityTracker (ID 1034493), Vulnerability Center (SBV-55443) , Tenable (87779).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.samba.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.4VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.3
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 87779
Nessus नाम: CentOS 7 : samba (CESA-2016:0006)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: alas-2016-633
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Samba 4.1.22/4.2.7/4.3.3
पैच: aa6c27148b9d3f8c1e4fdd5dd46bfecbbd0ca465
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
Fortigate IPS: 🔍
समयरेखा
10/04/2015 🔍16/12/2015 🔍
18/12/2015 🔍
18/12/2015 🔍
18/12/2015 🔍
23/12/2015 🔍
29/12/2015 🔍
30/12/2015 🔍
07/01/2016 🔍
08/01/2016 🔍
01/07/2022 🔍
स्रोत
उत्पाद: samba.orgसलाह: CVE-2015-3223.html
शोधकर्ता: Thilo Uttendorfer
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-3223 (🔍)
GCVE (CVE): GCVE-0-2015-3223
GCVE (VulDB): GCVE-100-79858
OVAL: 🔍
SecurityFocus: 79731 - Samba ldb 'ldb_wildcard_compare()' Function Denial of Service Vulnerability
SecurityTracker: 1034493
Vulnerability Center: 55443 - Samba Remote DoS due to Mishandling Certain Zero Values, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/12/2015 03:14 PMअद्यतनित: 01/07/2022 12:15 PM
परिवर्तन: 18/12/2015 03:14 PM (69), 20/06/2018 08:28 AM (28), 01/07/2022 12:15 PM (5)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें