Netscape Browser يصل إلى7.2 Drag / Drop HTTP Content-Disposition تجاوز الصلاحيات
CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
6.2 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Netscape Browser يصل إلى7.2. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Drag / Drop HTTP Content-Disposition Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-269. المشكلة تم أكتشافها بتاريخ08/02/2005. المشكلة تمت مشاركتها بتاريخ 09/02/2005 بواسطة mikx and Juha-Matti Laurio (Website). الاستشارة متوفرة هنا mikx.de.
أسم الثغرة الأمنية هوCVE-2005-0230. تمت إحالة الـ سي في أي07/02/2005. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt mikx.de. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان17276(GLSA-200503-10 : Mozilla Firefox: Various vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوGentoo Local Security Checks. الملحق يعمل بحسب الصنفl.
يمكن تحميل تصحيح المشكلة من هنا netscape.com. ننصح بـ تبديل المكون المتأثر بهذه الثغرة بمكون آخر. التصحيح تم نشره4 أسابيع بعد الافصاح عن الثغرة الأمنية.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا9083. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 12468), X-Force (19265), Secunia (SA14206), SecurityTracker (ID 1013108) , Vulnerability Center (SBV-7344).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB درجة الميتا الوقتية: 6.2
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة الوقتية: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 17276
Nessus الأسم: GLSA-200503-10 : Mozilla Firefox: Various vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 54875
OpenVAS الأسم: Gentoo Security Advisory GLSA 200503-10 (Firefox)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: بديلالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: netscape.com
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
07/02/2005 🔍07/02/2005 🔍
07/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
09/02/2005 🔍
09/02/2005 🔍
16/02/2005 🔍
04/03/2005 🔍
06/03/2005 🔍
17/03/2005 🔍
02/05/2005 🔍
10/03/2021 🔍
المصادر
المجهز: netscape.comاستشاري: mikx.de
باحث: mikx, Juha-Matti Laurio
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2005-0230 (🔍)
OVAL: 🔍
X-Force: 19265
SecurityTracker: 1013108
Vulnerability Center: 7344 - Mozilla, Mozilla Firefox and Netscape Allow Code Execution via Drag and Drop Operation, Medium
SecurityFocus: 12468 - Mozilla Firefox Drag And Drop Security Policy Bypass Vulnerability
Secunia: 14206 - Netscape Three Vulnerabilities, Less Critical
OSVDB: 13610 - Multiple Browser Dragged Image Extension Spoofing
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 16/02/2005 11:29تم التحديث: 10/03/2021 15:35
التغييرات: 16/02/2005 11:29 (98), 01/07/2019 11:42 (2), 10/03/2021 15:35 (2)
كامل: 🔍
Cache ID: 3:C5F
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق