| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في ISC BIND 9.10.0. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر EDNS Option Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تم الإبلاغ عنها بتاريخ 11/06/2014 مع Codenomicon كـ AA-01166 كـ استشاري (Website). يمكن عرض الاستشارة من هنا kb.isc.org.
تم تسمية الثغرة بأسمCVE-2014-3859. تمت إحالة الـ سي في أي25/05/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. وقد صرح الاستشاري بأن:
Both authoritative and recursive servers are vulnerable to this defect. Exploitation of this condition can cause a denial of service in nameservers running affected versions of BIND 9.10.
لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان74495(ISC BIND 9 EDNS Processing DoS), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوDNS. اعتماداً على المنفذ53.
تحديث النسخة إلى إصدار9.10.0-P2 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الاستشارة تتضمن الملاحظات التالية:
Access Control Lists do not provide protection.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا16464. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 68038), X-Force (93770), Secunia (SA58946), SecurityTracker (ID 1030414) , Vulnerability Center (SBV-44985).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB درجة الميتا الوقتية: 6.5
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-20
ATT&CK: غير معروف
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 74495
Nessus الأسم: ISC BIND 9 EDNS Processing DoS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: BIND 9.10.0-P2
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
25/05/2014 🔍11/06/2014 🔍
11/06/2014 🔍
11/06/2014 🔍
11/06/2014 🔍
12/06/2014 🔍
12/06/2014 🔍
12/06/2014 🔍
13/06/2014 🔍
15/06/2014 🔍
22/06/2021 🔍
المصادر
المجهز: isc.orgاستشاري: AA-01166
منظمة: Codenomicon
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-3859 (🔍)
IAVM: 🔍
X-Force: 93770 - ISC BIND EDNS option denial of service, High Risk
SecurityTracker: 1030414 - ISC BIND EDNS Option Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 44985 - ISC BIND 9.10.0 Remote DoS Vulnerability in Libdns, High
SecurityFocus: 68038 - ISC BIND CVE-2014-3859 Remote Denial of Service Vulnerability
Secunia: 58946
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 12/06/2014 23:21تم التحديث: 22/06/2021 19:57
التغييرات: 12/06/2014 23:21 (87), 30/05/2017 13:07 (8), 22/06/2021 19:49 (3), 22/06/2021 19:57 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق