| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती IBM AIX 4.3/5.1/5.2 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक lpd च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया Format String ला कारणीभूत ठरते. ही त्रुटी CVE-2003-0697 म्हणून वर्गीकृत केली आहे. हल्ल्यासाठी स्थानिक नेटवर्कमध्ये प्रवेश आवश्यक आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती IBM AIX 4.3/5.1/5.2 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक lpd च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया Format String ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-134 येथे पोहोचता येते. ही त्रुटी 01/10/1997 रोजी ओळखली गेली आहे. ही दुर्बलता प्रकाशित झाली होती 19/09/2003 (संकेतस्थळ). tecchannel.de या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही त्रुटी CVE-2003-0697 म्हणून वर्गीकृत केली आहे. CVE असाइनमेंट 14/08/2003 या दिवशी झाली आहे. हल्ल्यासाठी स्थानिक नेटवर्कमध्ये प्रवेश आवश्यक आहे. तांत्रिक माहिती उपलब्ध नाही. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. किमान 2179 दिवस ही दुर्बलता अप्रकाशित झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $5k-$25k एवढी होती.
आपण techsupport.services.ibm.com वरून बगफिक्स डाउनलोड करू शकता. ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते.
ही असुरक्षा इतर असुरक्षा डेटाबेसमध्ये देखील दस्तऐवजीकरण केलेली आहे: SecurityFocus (BID 8646), X-Force (13241), Secunia (SA9788) , Vulnerability Center (SBV-9088). VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.3VulDB मेटा टेम्प स्कोअर: 6.0
VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 6.0
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: अंशतः
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: ठिगळस्थान: 🔍
0 दिवसांचा वेळ: 🔍
ठिगळ: techsupport.services.ibm.com
टाइमलाइन
01/10/1997 🔍14/08/2003 🔍
18/09/2003 🔍
19/09/2003 🔍
19/09/2003 🔍
22/09/2003 🔍
06/10/2003 🔍
06/09/2005 🔍
08/03/2021 🔍
स्त्रोत
विक्रेता: ibm.comसल्लागार: tecchannel.de
संशोधक: This vulnerability was reported by IBM.
स्थान: परिभाषित केलेले नाही
पुष्टी[संपादन]।: 🔍
CVE: CVE-2003-0697 (🔍)
GCVE (CVE): GCVE-0-2003-0697
GCVE (VulDB): GCVE-100-294
X-Force: 13241 - IBM AIX Line Printer Daemon format string attack, High Risk
SecurityFocus: 8646 - IBM AIX lpd Local Format String Vulnerability
Secunia: 9788 - IBM AIX lpd Privilege Escalation Vulnerability, Less Critical
OSVDB: 2167 - IBM AIX lpd Local Privilege Escalation
SecuriTeam: securiteam.com
Vulnerability Center: 9088 - IBM AIX Local Format String Vulnerability in lpd for the bos.rte.security Fileset, Medium
मिस्क.: 🔍
हे देखील पहा: 🔍
प्रवेश
तयार केली: 22/09/2003 11:22 AMअद्ययावत: 08/03/2021 06:05 PM
बदल: 22/09/2003 11:22 AM (81), 23/07/2019 04:00 PM (2), 08/03/2021 06:05 PM (2)
संपूर्ण: 🔍
Cache ID: 253:A26:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.