| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle HTTP Server में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Web Listener की। हेरफेर के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2009-2699 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle HTTP Server में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Web Listener की। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। कमजोरी प्रकाशित की गई थी 16/04/2013 Jeff Trawick द्वारा Oracle Critical Patch Update Advisory - April 2013 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।
इस भेद्यता को CVE-2009-2699 के रूप में ट्रेड किया जाता है। CVE आवंटन 05/08/2009 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus 42052 आईडी वाला एक प्लगइन प्रदान करता है। यह Web Servers फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 105728 प्लगइन से कर सकता है (EOL/Obsolete Software: Apache HTTP Server 2.2.x).
इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 36596), X-Force (53666), Secunia (SA48617), SecurityTracker (ID 1022988) , Vulnerability Center (SBV-23609).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 42052
Nessus नाम: Apache 2.2.x < 2.2.14 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
05/08/2009 🔍05/10/2009 🔍
05/10/2009 🔍
06/10/2009 🔍
06/10/2009 🔍
07/10/2009 🔍
13/10/2009 🔍
14/10/2009 🔍
03/04/2012 🔍
16/04/2013 🔍
16/04/2013 🔍
17/04/2013 🔍
08/05/2021 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - April 2013
शोधकर्ता: Jeff Trawick
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2009-2699 (🔍)
GCVE (CVE): GCVE-0-2009-2699
GCVE (VulDB): GCVE-100-8306
IAVM: 🔍
X-Force: 53666 - Apache HTTP Server Solaris pollset support denial of service, Medium Risk
SecurityFocus: 36596 - Apache HTTP Server Solaris Event Port Pollset Support Remote Denial Of Service Vulnerability
Secunia: 48617 - HP Business Availability Center Apache HTTP Server Multiple Vulnerabilities, Less Critical
OSVDB: 58879 - Apache Portable Runtime (APR-util) poll/unix/port.c Event Port Backend Pollset Feature Remote DoS
SecurityTracker: 1022988 - Apache Solaris Support Code Bug Lets Remote Users Deny Service
Vulnerability Center: 23609 - [cpuapr2013-1899555] Apache HTTP Server Solaris Event Port Pollset Support Prior to 2.2.14 Remote DoS Vulnerability, High
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/04/2013 11:51 AMअद्यतनित: 08/05/2021 12:30 PM
परिवर्तन: 17/04/2013 11:51 AM (84), 15/02/2017 09:24 AM (7), 08/05/2021 12:30 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें