CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
3.2 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Microsoft FrontPage 2003. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة من العنصر XML DTD Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. المشكلة تم الافصاح عنها بتاريخ 10/09/2013 بواسطة Timur Yunusov مع Positive Technologies كـ MS13-078 كـ Bulletin (Technet). يمكن قراءة الاستشارة من هنا technet.microsoft.com. تم النشر بالتنسيق مع الشركة المالكة.
تم تسمية الثغرة بأسمCVE-2013-3137. تمت إحالة الـ سي في أي17/04/2013. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1592.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان69837(MS13-078: Vulnerability in FrontPage Could Allow Information Disclosure (2825621)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins.
أسم الباتش التصحيحي هوKB2825621. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا13173. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 62185), X-Force (86739), Vulnerability Center (SBV-41453) , Tenable (69837).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.3VulDB درجة الميتا الوقتية: 3.2
VulDB الدرجة الأساسية: 3.3
VulDB الدرجة الوقتية: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 69837
Nessus الأسم: MS13-078: Vulnerability in FrontPage Could Allow Information Disclosure (2825621)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 902993
OpenVAS الأسم: Microsoft FrontPage Information Disclosure Vulnerability (2825621)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: KB2825621
TippingPoint: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
التسلسل زمني
17/04/2013 🔍10/09/2013 🔍
10/09/2013 🔍
10/09/2013 🔍
10/09/2013 🔍
11/09/2013 🔍
11/09/2013 🔍
11/09/2013 🔍
11/09/2013 🔍
24/05/2021 🔍
المصادر
المجهز: microsoft.comاستشاري: MS13-078
باحث: Timur Yunusov
منظمة: Positive Technologies
الحالة: مؤكد
تنسيق: 🔍
CVE: CVE-2013-3137 (🔍)
IAVM: 🔍
X-Force: 86739
Vulnerability Center: 41453 - [MS13-078] Microsoft FrontPage Remote XML Information Disclosure Vulnerability, Medium
SecurityFocus: 62185 - Microsoft FrontPage CVE-2013-3137 Information Disclosure Vulnerability
OSVDB: 97138
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 11/09/2013 11:15تم التحديث: 24/05/2021 09:35
التغييرات: 11/09/2013 11:15 (85), 11/05/2017 08:37 (2), 24/05/2021 09:35 (3)
كامل: 🔍
المتعهد: olku
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق