ISC BIND 9.20.0/9.20.1/9.20.2/9.20.3/9.20.4 QPzone NSEC3 रिमोट कोड अंमलबजावणी
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो ISC BIND 9.20.0/9.20.1/9.20.2/9.20.3/9.20.4 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक QPzone NSEC3 Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया रिमोट कोड अंमलबजावणी ला कारणीभूत ठरते. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते. Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो ISC BIND 9.20.0/9.20.1/9.20.2/9.20.3/9.20.4 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक QPzone NSEC3 Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया रिमोट कोड अंमलबजावणी ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-617 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती. डाउनलोडसाठी सल्ला kb.isc.org वर शेअर केला आहे.
दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. हल्ला करणे कठीण आहे. शोषण करणे सोपे नाही असे सांगितले आहे. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.
ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.6VulDB मेटा टेम्प स्कोअर: 5.4
VulDB बेस स्कोअर: 5.6
VulDB टेम्प स्कोअर: 5.4
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: रिमोट कोड अंमलबजावणीCWE: CWE-617
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: ठिगळस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
21/12/2024 🔍21/12/2024 🔍
21/12/2024 🔍
स्त्रोत
विक्रेता: isc.orgसल्लागार: kb.isc.org
स्थान: पुष्टी केली
GCVE (VulDB): GCVE-100-289150
प्रवेश
तयार केली: 21/12/2024 09:41 AMबदल: 21/12/2024 09:41 AM (51)
संपूर्ण: 🔍
Cache ID: 253:B8D:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.