GNU Samba तक 2.2.10 FindNextPrintChangeNotify सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Samba में पाई गई है। प्रभावित किया गया है फ़ंक्शन FindNextPrintChangeNotify। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस भेद्यता को CVE-2004-0829 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Samba में पाई गई है। प्रभावित किया गया है फ़ंक्शन FindNextPrintChangeNotify। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस बग की खोज 26/08/2004 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 12/08/2004 द्वारा Craig Huegen के साथ Samba Team (वेबसाइट). एडवाइजरी को us1.samba.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2004-0829 आईडी के तहत ट्रैक किया जाता है। 02/09/2004 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1499 के रूप में घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 14381 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह सेवा अस्वीकार परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।

यदि आप 2.2.11 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। बगफिक्स डाउनलोड हेतु us1.samba.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

हमले के प्रयास Snort ID 15984 से पहचाने जा सकते हैं। इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 31580 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 11055), X-Force (17138), Secunia (SA12397), SecurityTracker (ID 1011097) , Vulnerability Center (SBV-5328).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 14381
Nessus नाम: Samba smbd FindNextPrintChangeNotify() Request Remote DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Samba 2.2.11
पैच: us1.samba.org

Snort ID: 15984
TippingPoint: 🔍
PaloAlto IPS: 🔍

समयरेखाजानकारी

12/08/2004 🔍
26/08/2004 +14 दिन 🔍
26/08/2004 +0 दिन 🔍
26/08/2004 +0 दिन 🔍
26/08/2004 +0 दिन 🔍
30/08/2004 +4 दिन 🔍
30/08/2004 +0 दिन 🔍
30/08/2004 +0 दिन 🔍
31/08/2004 +0 दिन 🔍
02/09/2004 +2 दिन 🔍
08/09/2004 +6 दिन 🔍
31/12/2004 +114 दिन 🔍
29/06/2019 +5293 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: us1.samba.org
शोधकर्ता: Craig Huegen
संगठन: Samba Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2004-0829 (🔍)
GCVE (CVE): GCVE-0-2004-0829
GCVE (VulDB): GCVE-100-813
X-Force: 17138 - Samba FindNextPrintChangeNotify request denial of service, Medium Risk
SecurityFocus: 11055 - Samba Remote Print Change Notify Denial Of Service Vulnerability
Secunia: 12397 - Samba Printer Change Notification Request Denial of Service Vulnerability, Not Critical
OSVDB: 9362 - Samba smbd FindNextPrintChangeNotify() Request Remote DoS
SecurityTracker: 1011097
SecuriTeam: securiteam.com
Vulnerability Center: 5328 - DoS in Samba Server smbd, High

विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/08/2004 12:57 PM
अद्यतनित: 29/06/2019 09:47 AM
परिवर्तन: 30/08/2004 12:57 PM (98), 29/06/2019 09:47 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!