IBM AIX 6.1/7.1 IPv6 Packet अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 6.1/7.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IPv6 Packet Handler की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2013-3035 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 6.1/7.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IPv6 Packet Handler की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। यह समस्या 09/11/2007 में पेश की गई थी. कमजोरी प्रकाशित की गई थी 04/06/2013 के रूप में inet_advisory.asc के रूप में सलाह (वेबसाइट). यह सलाह aix.software.ibm.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2013-3035 के रूप में जाना जाता है। CVE आवंटन 12/04/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इस भेद्यता को कम से कम 2034 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 71164 वाला एक प्लगइन प्रदान करता है (AIX 6.1 TL 9 : bos.net.tcp.client (U855283)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे AIX Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121253 प्लगइन से कर सकता है (IBM AIX Inet Denial of Service Vulnerability).

यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 60348), X-Force (84657), Secunia (SA53687), Vulnerability Center (SBV-39899) , Tenable (71164).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.2
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 8.2
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71164
Nessus नाम: AIX 6.1 TL 9 : bos.net.tcp.client (U855283)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Firewall
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

Firewalling: 🔍

समयरेखाजानकारी

09/11/2007 🔍
12/04/2013 +1981 दिन 🔍
04/06/2013 +53 दिन 🔍
04/06/2013 +0 दिन 🔍
04/06/2013 +0 दिन 🔍
05/06/2013 +1 दिन 🔍
05/06/2013 +0 दिन 🔍
06/06/2013 +1 दिन 🔍
07/06/2013 +1 दिन 🔍
21/06/2013 +14 दिन 🔍
03/12/2013 +165 दिन 🔍
26/12/2024 +4041 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: inet_advisory.asc
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-3035 (🔍)
GCVE (CVE): GCVE-0-2013-3035
GCVE (VulDB): GCVE-100-9011

OVAL: 🔍

X-Force: 84657 - IBM AIX inet denial of service, High Risk
SecurityFocus: 60348 - IBM AIX IPv6 Packet Handling Remote Denial of Service Vulnerability
Secunia: 53687 - IBM AIX IPv6 Packet Handling Denial of Service Vulnerability, Moderately Critical
OSVDB: 93951
Vulnerability Center: 39899 - IBM AIX Remote Denial of Service via Malformed IPv6 Packets, High

विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 07/06/2013 05:51 PM
अद्यतनित: 26/12/2024 11:19 AM
परिवर्तन: 07/06/2013 05:51 PM (82), 01/05/2017 12:00 PM (3), 14/05/2021 12:11 PM (3), 26/12/2024 11:19 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!