| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 6.1/7.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IPv6 Packet Handler की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2013-3035 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 6.1/7.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IPv6 Packet Handler की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। यह समस्या 09/11/2007 में पेश की गई थी. कमजोरी प्रकाशित की गई थी 04/06/2013 के रूप में inet_advisory.asc के रूप में सलाह (वेबसाइट). यह सलाह aix.software.ibm.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2013-3035 के रूप में जाना जाता है। CVE आवंटन 12/04/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इस भेद्यता को कम से कम 2034 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 71164 वाला एक प्लगइन प्रदान करता है (AIX 6.1 TL 9 : bos.net.tcp.client (U855283)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे AIX Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121253 प्लगइन से कर सकता है (IBM AIX Inet Denial of Service Vulnerability).
यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 60348), X-Force (84657), Secunia (SA53687), Vulnerability Center (SBV-39899) , Tenable (71164).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.2VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 8.2
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 71164
Nessus नाम: AIX 6.1 TL 9 : bos.net.tcp.client (U855283)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Firewalling: 🔍
समयरेखा
09/11/2007 🔍12/04/2013 🔍
04/06/2013 🔍
04/06/2013 🔍
04/06/2013 🔍
05/06/2013 🔍
05/06/2013 🔍
06/06/2013 🔍
07/06/2013 🔍
21/06/2013 🔍
03/12/2013 🔍
26/12/2024 🔍
स्रोत
विक्रेता: ibm.comसलाह: inet_advisory.asc
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-3035 (🔍)
GCVE (CVE): GCVE-0-2013-3035
GCVE (VulDB): GCVE-100-9011
OVAL: 🔍
X-Force: 84657 - IBM AIX inet denial of service, High Risk
SecurityFocus: 60348 - IBM AIX IPv6 Packet Handling Remote Denial of Service Vulnerability
Secunia: 53687 - IBM AIX IPv6 Packet Handling Denial of Service Vulnerability, Moderately Critical
OSVDB: 93951
Vulnerability Center: 39899 - IBM AIX Remote Denial of Service via Malformed IPv6 Packets, High
विविध: 🔍
प्रविष्टि
बनाया गया: 07/06/2013 05:51 PMअद्यतनित: 26/12/2024 11:19 AM
परिवर्तन: 07/06/2013 05:51 PM (82), 01/05/2017 12:00 PM (3), 14/05/2021 12:11 PM (3), 26/12/2024 11:19 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें