MIT Kerberos 1.10.4 Key Distribution Center do_tgs_req.c prep_reprocess_req बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MIT Kerberos 1.10.4 में पाई गई है। प्रभावित तत्त्व है prep_reprocess_req नामक कार्य do_tgs_req.c फ़ाइल में मौजूद है और Key Distribution Center घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2013-1416 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MIT Kerberos 1.10.4 में पाई गई है। प्रभावित तत्त्व है prep_reprocess_req नामक कार्य do_tgs_req.c फ़ाइल में मौजूद है और Key Distribution Center घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/04/2013 के रूप में krb5-1.10 के रूप में Changelog Entry (वेबसाइट). सलाह web.mit.edu पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2013-1416 के रूप में व्यापार की जाती है। CVE असाइनमेंट 24/01/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत अज्ञात है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 74989 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : krb5 (openSUSE-SU-2013:0904-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195579 प्लगइन से कर सकता है (Ubuntu Security Notification for Krb5 Vulnerabilities (USN-2310-1)).

1.10.5 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 13263 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59261), X-Force (83634), Secunia (SA53056), Vulnerability Center (SBV-39264) , Tenable (74989).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74989
Nessus नाम: openSUSE Security Update : krb5 (openSUSE-SU-2013:0904-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 881714
OpenVAS नाम: CentOS Update for krb5-devel CESA-2013:0748 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Kerberos 1.10.5
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

24/01/2013 🔍
29/03/2013 +64 दिन 🔍
29/03/2013 +0 दिन 🔍
05/04/2013 +7 दिन 🔍
05/04/2013 +0 दिन 🔍
19/04/2013 +14 दिन 🔍
21/04/2013 +2 दिन 🔍
22/04/2013 +1 दिन 🔍
13/06/2014 +417 दिन 🔍
10/05/2021 +2523 दिन 🔍

स्रोतजानकारी

विक्रेता: mit.edu

सलाह: krb5-1.10
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-1416 (🔍)
GCVE (CVE): GCVE-0-2013-1416
GCVE (VulDB): GCVE-100-8455

OVAL: 🔍
IAVM: 🔍

X-Force: 83634
SecurityFocus: 59261 - MIT Kerberos CVE-2013-1416 NULL Pointer Dereference Denial of Service Vulnerability
Secunia: 53056
OSVDB: 92540
Vulnerability Center: 39264 - MIT Kerberos 5 Key Distribution Center Allows Remote DoS via a Crafted TGS-REQ Request, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/04/2013 05:00 PM
अद्यतनित: 10/05/2021 07:25 AM
परिवर्तन: 22/04/2013 05:00 PM (87), 27/04/2017 05:14 PM (5), 10/05/2021 07:25 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!