CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
6.6 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في GNU Privacy Guard يصل إلى1.0.3. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر Signature Check Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-287. المشكلة تم الإبلاغ عنها بتاريخ 11/10/2000 بواسطة Jim Small (FIRST) كـ Posting (Bugtraq). يمكن عرض الاستشارة من هنا archives.neohapsis.com.
تم تسمية الثغرة بأسمCVE-2000-0974. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناarchives.neohapsis.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان61850(Mandrake Linux Security Advisory : gnupg (MDKSA-2000:063-1)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوMandriva Local Security Checks. اعتماداً على المنفذ0.
تحديث النسخة إلى إصدار1.0.3b يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 1797), X-Force (5386), Vulnerability Center (SBV-38467) , Tenable (61850).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 61850
Nessus الأسم: Mandrake Linux Security Advisory : gnupg (MDKSA-2000:063-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
ترقية: Privacy Guard 1.0.3b
التسلسل زمني
11/10/2000 🔍11/10/2000 🔍
12/10/2000 🔍
12/10/2000 🔍
19/12/2000 🔍
21/02/2003 🔍
06/09/2012 🔍
19/02/2013 🔍
01/07/2014 🔍
25/06/2021 🔍
المصادر
المجهز: gnu.orgاستشاري: archives.neohapsis.com
باحث: Jim Small (FIRST)
الحالة: غير معرفة
CVE: CVE-2000-0974 (🔍)
X-Force: 5386 - GnuPG allows users to modfiy signed messages
Vulnerability Center: 38467 - GnuPG <=1.0.3 Remote Modification of Documents Contents due to Improper Checking of File Signatures, Medium
SecurityFocus: 1797 - GnuPG Multiple Signed Message Modification Vulnerability
OSVDB: 1608 - GnuPG Multiply Signed Message Document Modification
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 02/07/2014 00:50تم التحديث: 25/06/2021 10:40
التغييرات: 02/07/2014 00:50 (73), 24/04/2017 15:08 (3), 25/06/2021 10:40 (3)
كامل: 🔍
Cache ID: 18:3B1:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق