Palo Alto PAN-OS 5.0.x/5.1.12/6.0.x/6.1.x Web Interface x=/ सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Palo Alto PAN-OS 5.0.x/5.1.12/6.0.x/6.1.x में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Web Interface घटक का हिस्सा है। हेरफेर तर्क x=/ का के कारण सेवा अस्वीकार होती है। यह भेद्यता CVE-2014-9708 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Palo Alto PAN-OS 5.0.x/5.1.12/6.0.x/6.1.x में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Web Interface घटक का हिस्सा है। हेरफेर तर्क x=/ का के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-476 मिलता है। कमजोरी प्रकाशित की गई थी 11/10/2016 Matthew Daley द्वारा PAN-64917/105311 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityadvisories.paloaltonetworks.com पर साझा की गई है। सार्वजनिक रिलीज़ विक्रेता के साथ समन्वय के बिना हुआ।

यह भेद्यता CVE-2014-9708 के रूप में व्यापार की जाती है। CVE असाइनमेंट 23/03/2015 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 96314 आईडी वाला एक प्लगइन प्रदान करता है। यह सेवा अस्वीकार फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 73407) , Tenable (96314).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 96314
Nessus नाम: Palo Alto Networks PAN-OS Management Interface Remote DoS (PAN-SA-2016-0027)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 100711
OpenVAS नाम: Embedthis Appweb Web Server Remote Denial of Service Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

पैच: github.com

समयरेखाजानकारी

23/03/2015 🔍
28/03/2015 +5 दिन 🔍
31/03/2015 +3 दिन 🔍
01/04/2015 +1 दिन 🔍
11/10/2016 +559 दिन 🔍
11/10/2016 +0 दिन 🔍
05/01/2017 +86 दिन 🔍
26/09/2022 +2090 दिन 🔍

स्रोतजानकारी

विक्रेता: paloaltonetworks.com

सलाह: PAN-64917/105311
शोधकर्ता: Matthew Daley
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-9708 (🔍)
GCVE (CVE): GCVE-0-2014-9708
GCVE (VulDB): GCVE-100-92714
SecurityFocus: 73407 - Appweb CVE-2014-9708 Null Pointer Deference Denial of Service Vulnerability
SecurityTracker: 1037007

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/04/2015 03:04 PM
अद्यतनित: 26/09/2022 09:21 AM
परिवर्तन: 01/04/2015 03:04 PM (51), 09/05/2019 02:55 PM (21), 26/09/2022 09:21 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!