| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Sun Solaris يصل إلى8.0. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر LPD Service. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-269. المشكلة تم الافصاح عنها بتاريخ 31/08/2001 بواسطة ron1n مع Shell (Website). يمكن قراءة الاستشارة من هنا archives.neohapsis.com.
أسم الثغرة الأمنية هوCVE-2001-1583. تمت إحالة الـ سي في أي23/09/2007. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.
تم أعتبراها على أنها فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt metasploit.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. وجود هذه الثغرة الأمنية هو أمر مشكوك به في الوقت الحالي. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان11513(Solaris in.lpd Crafted Job Request Arbitrary Remote Command Execution), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةGain a shell remotely. الملحق يعمل بحسب الصنفr.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 3527. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا3468. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 3274), X-Force (7087), Vulnerability Center (SBV-1541) , Tenable (11513).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB درجة الميتا الوقتية: 9.4
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة الوقتية: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 11513
Nessus الأسم: Solaris in.lpd Crafted Job Request Arbitrary Remote Command Execution
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
MetaSploit ID: sendmail_exec.rb
MetaSploit الأسم: Solaris LPD Command Execution
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
Snort ID: 3527
TippingPoint: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
التسلسل زمني
31/08/2001 🔍31/08/2001 🔍
31/08/2001 🔍
31/08/2001 🔍
31/12/2001 🔍
03/04/2003 🔍
31/07/2003 🔍
31/03/2005 🔍
23/09/2007 🔍
11/07/2014 🔍
10/05/2019 🔍
المصادر
المجهز: oracle.comاستشاري: archives.neohapsis.com
باحث: ron1n
منظمة: Shell
الحالة: غير معرفة
متنازع عليه: 🔍
CVE: CVE-2001-1583 (🔍)
X-Force: 7087
Vulnerability Center: 1541 - Solaris lpd Daemon Environment Error Allows Arbitrary Code Execution, Critical
SecurityFocus: 3274 - Solaris lpd Remote Command Execution Vulnerability
OSVDB: 15131 - Solaris in.lpd Crafted Job Request Arbitrary Remote Command Execution
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 11/07/2014 13:34تم التحديث: 10/05/2019 23:43
التغييرات: 11/07/2014 13:34 (77), 10/05/2019 23:43 (10)
كامل: 🔍
Cache ID: 3:439:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق