PHP 5.3.27/5.4.17/5.5.1 SSL Module subjectAltNames अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.3.27/5.4.17/5.5.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SSL Module की। यह हेरफेर subjectAltNames तर्क %00 इनपुट NULL Byte के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2013-4248 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.3.27/5.4.17/5.5.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SSL Module की। यह हेरफेर subjectAltNames तर्क %00 इनपुट NULL Byte के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 14/08/2013 के रूप में handling of certs with null bytes के रूप में GIT Commit (GIT Repository). यह सलाह git.php.net पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ विक्रेता के साथ समन्वय के बिना हुआ।
यह कमजोरी CVE-2013-4248 के नाम से सूचीबद्ध है। CVE आवंटन 12/06/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से अधिक है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए bugs.python.org पर साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 69797 वाला एक प्लगइन प्रदान करता है (Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.04 : php5 vulnerability (USN-1937-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350520 प्लगइन से कर सकता है (Amazon Linux Security Advisory for php54: ALAS-2013-224).
बगफिक्स git.php.net से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 61776), Secunia (SA54480), Vulnerability Center (SBV-41176) , Tenable (69797).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Christian Heimes
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 69797
Nessus नाम: Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.04 : php5 vulnerability (USN-1937-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 892742
OpenVAS नाम: Debian Security Advisory DSA 2742-1 (php5 - interpretation conflict
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
पैच: git.php.net
Fortigate IPS: 🔍
समयरेखा
12/06/2013 🔍14/08/2013 🔍
14/08/2013 🔍
14/08/2013 🔍
14/08/2013 🔍
14/08/2013 🔍
16/08/2013 🔍
17/08/2013 🔍
21/08/2013 🔍
06/09/2013 🔍
21/05/2021 🔍
स्रोत
उत्पाद: php.orgसलाह: handling of certs with null bytes
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-4248 (🔍)
GCVE (CVE): GCVE-0-2013-4248
GCVE (VulDB): GCVE-100-9971
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 61776 - PHP SSL Certificate Validation CVE-2013-4248 Security Bypass Vulnerability
Secunia: 54480 - PHP SSL Module "subjectAltNames" NULL Byte Handling Security Issue, Less Critical
OSVDB: 96298
SecurityTracker: 1028924
Vulnerability Center: 41176 - PHP <5.4.18 and 5.5.x - 5.5.1 OpenSSL module Remote Spoofing via Man-in-the-Middle Attack, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/08/2013 04:43 PMअद्यतनित: 21/05/2021 02:59 PM
परिवर्तन: 16/08/2013 04:43 PM (94), 09/05/2017 10:25 AM (4), 21/05/2021 02:58 PM (3), 21/05/2021 02:59 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें