MIT Kerberos 1.10.4 Key Distribution Center do_tgs_req.c prep_reprocess_req बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MIT Kerberos 1.10.4 में पाई गई है। प्रभावित तत्त्व है prep_reprocess_req नामक कार्य do_tgs_req.c फ़ाइल में मौजूद है और Key Distribution Center घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है।
यह भेद्यता CVE-2013-1416 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MIT Kerberos 1.10.4 में पाई गई है। प्रभावित तत्त्व है prep_reprocess_req नामक कार्य do_tgs_req.c फ़ाइल में मौजूद है और Key Distribution Center घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/04/2013 के रूप में krb5-1.10 के रूप में Changelog Entry (वेबसाइट). सलाह web.mit.edu पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2013-1416 के रूप में व्यापार की जाती है। CVE असाइनमेंट 24/01/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत अज्ञात है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 74989 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : krb5 (openSUSE-SU-2013:0904-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195579 प्लगइन से कर सकता है (Ubuntu Security Notification for Krb5 Vulnerabilities (USN-2310-1)).
1.10.5 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
साथ ही, TippingPoint और फ़िल्टर 13263 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59261), X-Force (83634), Secunia (SA53056), Vulnerability Center (SBV-39264) , Tenable (74989).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: http://www.mit.edu/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74989
Nessus नाम: openSUSE Security Update : krb5 (openSUSE-SU-2013:0904-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 881714
OpenVAS नाम: CentOS Update for krb5-devel CESA-2013:0748 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Kerberos 1.10.5
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
24/01/2013 🔍29/03/2013 🔍
29/03/2013 🔍
05/04/2013 🔍
05/04/2013 🔍
19/04/2013 🔍
21/04/2013 🔍
22/04/2013 🔍
13/06/2014 🔍
10/05/2021 🔍
स्रोत
विक्रेता: mit.eduसलाह: krb5-1.10
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-1416 (🔍)
GCVE (CVE): GCVE-0-2013-1416
GCVE (VulDB): GCVE-100-8455
OVAL: 🔍
IAVM: 🔍
X-Force: 83634
SecurityFocus: 59261 - MIT Kerberos CVE-2013-1416 NULL Pointer Dereference Denial of Service Vulnerability
Secunia: 53056
OSVDB: 92540
Vulnerability Center: 39264 - MIT Kerberos 5 Key Distribution Center Allows Remote DoS via a Crafted TGS-REQ Request, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/04/2013 05:00 PMअद्यतनित: 10/05/2021 07:25 AM
परिवर्तन: 22/04/2013 05:00 PM (87), 27/04/2017 05:14 PM (5), 10/05/2021 07:25 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें