प्लेटफ़ॉर्म
python
घटक
pykerberos
में ठीक किया गया
1.2.6
1.1.6
CVE-2015-3206 pykerberos में एक Denial of Service (DoS) भेद्यता है। यह भेद्यता KDC (Key Distribution Center) के साथ संचार करते समय प्रमाणीकरण की कमी के कारण उत्पन्न होती है, जिससे हमलावर DoS का कारण बन सकते हैं या मैन-इन-द-मिडिल हमले के माध्यम से अनिश्चित प्रभाव डाल सकते हैं। यह भेद्यता pykerberos के संस्करणों ≤1.1.5 को प्रभावित करती है। 1.1.6 संस्करण में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को pykerberos सिस्टम पर Denial of Service (DoS) हमला करने की अनुमति देती है। हमलावर KDC के साथ संचार करते समय प्रमाणीकरण की कमी का फायदा उठाकर सिस्टम को अस्थिर कर सकते हैं, जिससे वैध उपयोगकर्ताओं के लिए सेवाएं अनुपलब्ध हो सकती हैं। इसके अतिरिक्त, यह भेद्यता मैन-इन-द-मिडिल हमलों को सक्षम कर सकती है, जहां हमलावर संचार को बाधित कर सकते हैं और संवेदनशील जानकारी चुरा सकते हैं। इस भेद्यता का शोषण करने से सिस्टम की उपलब्धता और डेटा की गोपनीयता खतरे में पड़ सकती है।
CVE-2015-3206 को अभी तक सक्रिय रूप से शोषण करने के कोई सार्वजनिक प्रमाण नहीं मिले हैं। हालाँकि, भेद्यता की गंभीरता और संभावित प्रभाव को देखते हुए, यह अनुशंसा की जाती है कि प्रभावित सिस्टम को जल्द से जल्द पैच किया जाए। इस CVE को KEV (CISA Known Exploited Vulnerabilities) सूची में शामिल करने की संभावना कम है, लेकिन इसकी निगरानी की जानी चाहिए।
एक्सप्लॉइट स्थिति
EPSS
0.61% (70% शतमक)
CVSS वेक्टर
CVE-2015-3206 को कम करने के लिए, pykerberos को संस्करण 1.1.6 या बाद के संस्करण में तुरंत अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, नेटवर्क फ़ायरवॉल का उपयोग करके KDC और pykerberos सिस्टम के बीच संचार को सीमित करने पर विचार करें। इसके अतिरिक्त, घुसपैठ का पता लगाने वाली प्रणाली (IDS) को इस भेद्यता से जुड़े असामान्य नेटवर्क ट्रैफ़िक पैटर्न का पता लगाने के लिए कॉन्फ़िगर करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, pykerberos सिस्टम पर कार्यात्मक परीक्षण करें।
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2015-3206 pykerberos में एक Denial of Service (DoS) भेद्यता है जो KDC के साथ संचार करते समय प्रमाणीकरण की कमी के कारण उत्पन्न होती है।
यदि आप pykerberos के संस्करण ≤1.1.5 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2015-3206 को ठीक करने के लिए, pykerberos को संस्करण 1.1.6 या बाद के संस्करण में अपग्रेड करें।
CVE-2015-3206 को अभी तक सक्रिय रूप से शोषण करने के कोई सार्वजनिक प्रमाण नहीं मिले हैं, लेकिन प्रभावित सिस्टम को पैच करना महत्वपूर्ण है।
अधिक जानकारी के लिए, pykerberos परियोजना वेबसाइट या संबंधित सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।