OpenBSD 3.2/3.4/3.5 Radius login_radius अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD 3.2/3.4/3.5 में पाई गई है। प्रभावित है फ़ंक्शन login_radius घटक Radius की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2004-2163 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। साथ ही, एक शोषण मौजूद है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenBSD 3.2/3.4/3.5 में पाई गई है। प्रभावित है फ़ंक्शन login_radius घटक Radius की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-358 प्राप्त होता है। यह बग 21/09/2004 को खोजा गया था। कमजोरी प्रकाशित की गई थी 22/09/2004 द्वारा Eilko Bos (वेबसाइट). यह सलाह secunia.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2004-2163 के रूप में ट्रेड किया जाता है। CVE आवंटन 10/07/2005 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से अधिक है। साथ ही, एक शोषण मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1211 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1211 के रूप में घोषित किया जाता है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securiteam.com पर साझा किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.

बगफिक्स ftp.openbsd.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11227), X-Force (17456), Secunia (SA12617), SecurityTracker (ID 1011377) , Vulnerability Center (SBV-20122).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-358
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: ftp.openbsd.org

समयरेखाजानकारी

21/09/2004 🔍
21/09/2004 +0 दिन 🔍
21/09/2004 +0 दिन 🔍
21/09/2004 +0 दिन 🔍
21/09/2004 +0 दिन 🔍
22/09/2004 +1 दिन 🔍
22/09/2004 +0 दिन 🔍
22/09/2004 +0 दिन 🔍
27/09/2004 +4 दिन 🔍
31/12/2004 +95 दिन 🔍
10/07/2005 +191 दिन 🔍
03/12/2008 +1242 दिन 🔍
29/06/2019 +3860 दिन 🔍

स्रोतजानकारी

सलाह: secunia.com
शोधकर्ता: Eilko Bos
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2004-2163 (🔍)
GCVE (CVE): GCVE-0-2004-2163
GCVE (VulDB): GCVE-100-851
X-Force: 17456 - OpenBSD bypass radius authentication, Medium Risk
SecurityFocus: 11227 - OpenBSD Radius Authentication Bypass Vulnerability
Secunia: 12617 - OpenBSD Radius Authentication "login_radius" Security Bypass, Less Critical
OSVDB: 10203 - OpenBSD Radius Authentication UDP Spoofing Bypass
SecurityTracker: 1011377
SecuriTeam: securiteam.com
Vulnerability Center: 20122 - OpenBSD 3.2 and 3.5 login_radius Remote Authentication Bypass Vulnerability, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/09/2004 11:46 AM
अद्यतनित: 29/06/2019 11:44 AM
परिवर्तन: 27/09/2004 11:46 AM (82), 29/06/2019 11:44 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!