Oracle HTTP Server Web Listener सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle HTTP Server में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Web Listener की। हेरफेर के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2009-2699 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle HTTP Server में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Web Listener की। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। कमजोरी प्रकाशित की गई थी 16/04/2013 Jeff Trawick द्वारा Oracle Critical Patch Update Advisory - April 2013 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।

इस भेद्यता को CVE-2009-2699 के रूप में ट्रेड किया जाता है। CVE आवंटन 05/08/2009 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus 42052 आईडी वाला एक प्लगइन प्रदान करता है। यह Web Servers फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 105728 प्लगइन से कर सकता है (EOL/Obsolete Software: Apache HTTP Server 2.2.x).

इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 36596), X-Force (53666), Secunia (SA48617), SecurityTracker (ID 1022988) , Vulnerability Center (SBV-23609).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 42052
Nessus नाम: Apache 2.2.x < 2.2.14 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

05/08/2009 🔍
05/10/2009 +61 दिन 🔍
05/10/2009 +0 दिन 🔍
06/10/2009 +1 दिन 🔍
06/10/2009 +0 दिन 🔍
07/10/2009 +1 दिन 🔍
13/10/2009 +6 दिन 🔍
14/10/2009 +1 दिन 🔍
03/04/2012 +901 दिन 🔍
16/04/2013 +378 दिन 🔍
16/04/2013 +0 दिन 🔍
17/04/2013 +1 दिन 🔍
08/05/2021 +2943 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - April 2013
शोधकर्ता: Jeff Trawick
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-2699 (🔍)
GCVE (CVE): GCVE-0-2009-2699
GCVE (VulDB): GCVE-100-8306

IAVM: 🔍

X-Force: 53666 - Apache HTTP Server Solaris pollset support denial of service, Medium Risk
SecurityFocus: 36596 - Apache HTTP Server Solaris Event Port Pollset Support Remote Denial Of Service Vulnerability
Secunia: 48617 - HP Business Availability Center Apache HTTP Server Multiple Vulnerabilities, Less Critical
OSVDB: 58879 - Apache Portable Runtime (APR-util) poll/unix/port.c Event Port Backend Pollset Feature Remote DoS
SecurityTracker: 1022988 - Apache Solaris Support Code Bug Lets Remote Users Deny Service
Vulnerability Center: 23609 - [cpuapr2013-1899555] Apache HTTP Server Solaris Event Port Pollset Support Prior to 2.2.14 Remote DoS Vulnerability, High

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/04/2013 11:51 AM
अद्यतनित: 08/05/2021 12:30 PM
परिवर्तन: 17/04/2013 11:51 AM (84), 15/02/2017 09:24 AM (7), 08/05/2021 12:30 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!