lighttpd तक 1.4.27 पर Linux Configuration File Temporary Files Arquivo कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, lighttpd पर Linux में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल Temporary Files की घटक Configuration File की। हेरफेर Arquivo के हिस्से के रूप में के कारण कमजोर एन्क्रिप्शन होती है। यह सुरक्षा कमजोरी CVE-2013-1427 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, lighttpd पर Linux में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल Temporary Files की घटक Configuration File की। हेरफेर Arquivo के हिस्से के रूप में के कारण कमजोर एन्क्रिप्शन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-310 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 15/03/2013 द्वारा Stefan Bühler के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए debian.org पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2013-1427 के रूप में संदर्भित है। CVE आवंटन 26/01/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1600 है.

इसे उच्च कार्यात्मक घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 65585 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121868 प्लगइन से कर सकता है (Solaris 11.1 Support Repository Update (SRU) 17.5.0 Missing).

1.4.31-4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 58528), X-Force (82897), Vulnerability Center (SBV-38905) , Tenable (65585).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 65585
Nessus नाम: Debian DSA-2649-1 : lighttpd - fixed socket name in world-writable directory
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 892649
OpenVAS नाम: Debian Security Advisory DSA 2649-1 (lighttpd - fixed socket name in world-writable directory
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: lighttpd 1.4.31-4

समयरेखाजानकारी

26/01/2013 🔍
15/03/2013 +48 दिन 🔍
15/03/2013 +0 दिन 🔍
15/03/2013 +0 दिन 🔍
15/03/2013 +0 दिन 🔍
17/03/2013 +2 दिन 🔍
20/03/2013 +3 दिन 🔍
21/03/2013 +1 दिन 🔍
25/03/2013 +4 दिन 🔍
06/05/2021 +2964 दिन 🔍

स्रोतजानकारी

सलाह: debian.org
शोधकर्ता: Stefan Bühler
स्थिति: पुष्टि की गई

CVE: CVE-2013-1427 (🔍)
GCVE (CVE): GCVE-0-2013-1427
GCVE (VulDB): GCVE-100-8036

OVAL: 🔍

X-Force: 82897 - lighttpd /tmp directory symlink, Medium Risk
SecurityFocus: 58528 - lighttpd CVE-2013-1427 Insecure Temporary File Creation Vulnerability
OSVDB: 91462
Vulnerability Center: 38905 - Lighttpd Before 1.4.28 Local Arbitrary File Overwrite via Hijacking the PHP Control Socket, Low

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/03/2013 03:06 PM
अद्यतनित: 06/05/2021 02:09 PM
परिवर्तन: 20/03/2013 03:06 PM (84), 26/04/2017 05:48 PM (1), 06/05/2021 02:09 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!