Opmantek NMIS तक 4.3.7 man/finger/ping/trace/nslookup tools.pl अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Opmantek NMIS तक 4.3.7 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य tools.pl फ़ाइल में मौजूद है और man/finger/ping/trace/nslookup घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2016-6534 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Opmantek NMIS तक 4.3.7 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य tools.pl फ़ाइल में मौजूद है और man/finger/ping/trace/nslookup घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-77 मिलता है। बग 06/09/2016 को खोजा गया था. कमजोरी प्रकाशित की गई थी 10/04/2017 (वेबसाइट). एडवाइजरी डाउनलोड के लिए community.rapid7.com पर साझा की गई है।
इस भेद्यता को CVE-2016-6534 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 03/08/2016 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1202 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1202 के रूप में घोषित किया जाता है।
यह परिभाषित नहीं घोषित है। यदि 215 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.
4.3.7c संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.9VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
OpenVAS ID: 802266
OpenVAS नाम: Opmantek NMIS Multiple Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: NMIS 4.3.7c
समयरेखा
03/08/2016 🔍06/09/2016 🔍
09/04/2017 🔍
10/04/2017 🔍
10/04/2017 🔍
28/08/2020 🔍
स्रोत
सलाह: community.rapid7.comस्थिति: परिभाषित नहीं
CVE: CVE-2016-6534 (🔍)
GCVE (CVE): GCVE-0-2016-6534
GCVE (VulDB): GCVE-100-99530
OSVDB: - CVE-2016-6534 - Opmantek - NMIS - Command Injection Issue
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 10/04/2017 10:01 AMअद्यतनित: 28/08/2020 12:23 PM
परिवर्तन: 10/04/2017 10:01 AM (64), 28/08/2020 12:23 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें