| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Nmap 6.25 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य http-domino-enum-passwords.nse फ़ाइल में मौजूद है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2013-4885 के रूप में ट्रेड किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Nmap 6.25 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य http-domino-enum-passwords.nse फ़ाइल में मौजूद है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-434 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 02/08/2013 द्वारा Piotr Duszynski के साथ rustwave's SpiderLabs के रूप में Mailinglist Post (Full-Disclosure). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।
इस भेद्यता को CVE-2013-4885 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 22/07/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1608.002 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1608.002 के रूप में घोषित किया जाता है।
इसे कार्यात्मक के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट seclists.org पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 75175 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : nmap (openSUSE-SU-2013:1579-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166292 प्लगइन से कर सकता है (OpenSuSE Security Update for nmap (openSUSE-SU-2013:1561-1)).
6.40 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Vulnerability Center (SBV-40968) , Tenable (75175).
उत्पाद
प्रकार
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.8VulDB मेटा अस्थायी स्कोर: 4.5
VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: कार्यात्मक
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 75175
Nessus नाम: openSUSE Security Update : nmap (openSUSE-SU-2013:1579-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 866858
OpenVAS नाम: Fedora Update for nmap FEDORA-2013-14786
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: Nmap 6.40
समयरेखा
22/07/2013 🔍29/07/2013 🔍
02/08/2013 🔍
02/08/2013 🔍
09/08/2013 🔍
12/08/2013 🔍
12/08/2013 🔍
26/10/2013 🔍
13/06/2014 🔍
25/12/2024 🔍
स्रोत
सलाह: seclists.orgशोधकर्ता: Piotr Duszynski
संगठन: rustwave's SpiderLabs
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-4885 (🔍)
GCVE (CVE): GCVE-0-2013-4885
GCVE (VulDB): GCVE-100-9895
OSVDB: 96051
Vulnerability Center: 40968 - NMAP <6.40 http-domino-enum-passwords.nse Allows Remote Arbitrary File Upload, Medium
scip Labs: https://www.scip.ch/en/?labs.20130625
प्रविष्टि
बनाया गया: 12/08/2013 02:36 PMअद्यतनित: 25/12/2024 05:35 AM
परिवर्तन: 12/08/2013 02:36 PM (76), 08/05/2017 09:02 AM (1), 21/05/2021 09:51 AM (3), 03/12/2024 03:40 PM (15), 25/12/2024 05:35 AM (4)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें