OpenSSL तक 1.1.0e Encrypt-Then-Mac अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL तक 1.1.0e में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Encrypt-Then-Mac की। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2017-3733 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL तक 1.1.0e में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Encrypt-Then-Mac की। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। 16/02/2017 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 16/02/2017 Joe Orton द्वारा Red Hat के साथ 20170216.txt के रूप में सलाह के रूप में (वेबसाइट). openssl.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है। विक्रेता की सहमति से सार्वजनिक रिलीज़ को अंजाम दिया गया।

इस भेद्यता को CVE-2017-3733 के रूप में ट्रेड किया जाता है। CVE आवंटन 16/12/2016 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus 97219 आईडी वाला एक प्लगइन प्रदान करता है। यह FreeBSD Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38661 प्लगइन से कर सकता है (OpenSSL Encrypt-Then-Mac Renegotiation Denial of Service (OpenSSL Security Advisory 20170216)).

1.0.2 , 1.1.0e संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 96269), SecurityTracker (ID 1037846) , Tenable (97219).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.8

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 97219
Nessus नाम: FreeBSD : openssl -- crash on handshake (1a802ba9-f444-11e6-9940-b499baebfeaf)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 800489
OpenVAS नाम: OpenSSL Encrypt-Then-Mac Extension Denial of Service Vulnerability (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: OpenSSL 1.0.2/1.1.0e

समयरेखाजानकारी

16/12/2016 🔍
16/02/2017 +62 दिन 🔍
16/02/2017 +0 दिन 🔍
16/02/2017 +0 दिन 🔍
16/02/2017 +0 दिन 🔍
16/02/2017 +0 दिन 🔍
17/02/2017 +1 दिन 🔍
17/02/2017 +0 दिन 🔍
04/05/2017 +76 दिन 🔍
28/08/2024 +2673 दिन 🔍

स्रोतजानकारी

उत्पाद: openssl.org

सलाह: 20170216.txt
शोधकर्ता: Joe Orton
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2017-3733 (🔍)
GCVE (CVE): GCVE-0-2017-3733
GCVE (VulDB): GCVE-100-97066

OVAL: 🔍

SecurityFocus: 96269 - OpenSSL CVE-2017-3733 Denial of Service Vulnerability
OSVDB: - CVE-2017-3733 - OpenSSL - Denial of Service Issue
SecurityTracker: 1037846

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/02/2017 02:12 PM
अद्यतनित: 28/08/2024 08:46 PM
परिवर्तन: 17/02/2017 02:12 PM (79), 15/08/2020 02:28 PM (8), 28/08/2024 08:46 PM (19)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!