Novell iManager तक 2.7.5 Session कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell iManager तक 2.7.5 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Session Handler की। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। यह भेद्यता CVE-2013-3268 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell iManager तक 2.7.5 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Session Handler की। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-287 मिलता है। कमजोरी प्रकाशित की गई थी 10/04/2013 Novell के साथ 7010166 के रूप में Changelog Entry के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए novell.com पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।

यह भेद्यता CVE-2013-3268 के रूप में जानी जाती है। CVE आवंटन 24/04/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 66036 आईडी वाला एक प्लगइन प्रदान करता है। यह CGI abuses फैमिली में असाइन किया गया है।

बगफिक्स novell.com से डाउनलोड किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 59450), X-Force (83761), Vulnerability Center (SBV-39527) , Tenable (66036).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.2

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 66036
Nessus नाम: Novell iManager < 2.7.6 Patch 1 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803626
OpenVAS नाम: Novell iManager Multiple Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: novell.com

समयरेखाजानकारी

10/04/2013 🔍
10/04/2013 +0 दिन 🔍
10/04/2013 +0 दिन 🔍
17/04/2013 +7 दिन 🔍
24/04/2013 +7 दिन 🔍
24/04/2013 +0 दिन 🔍
24/04/2013 +0 दिन 🔍
13/05/2013 +19 दिन 🔍
08/05/2021 +2917 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: 7010166
संगठन: Novell
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-3268 (🔍)
GCVE (CVE): GCVE-0-2013-3268
GCVE (VulDB): GCVE-100-8426
X-Force: 83761 - Novell iManager unspecified, Medium Risk
SecurityFocus: 59450 - Novell iManager CVE-2013-3268 Unspecified Security Vulnerability
OSVDB: 92269
Vulnerability Center: 39527 - Novell iManager 2.7 Before 2.7 SP6 Patch 1 Remote Unspecified Vulnerability due to a Not Refreshed Token After Logout, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/04/2013 06:05 PM
अद्यतनित: 08/05/2021 04:30 PM
परिवर्तन: 17/04/2013 06:05 PM (51), 29/04/2017 08:43 PM (30), 08/05/2021 04:30 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!