| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في GNU wget 1.10. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة ntlm_output من العنصر NTLM User Name Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم أكتشافها بتاريخ12/10/2005. المشكلة تم الإبلاغ عنها بتاريخ 14/10/2005 مع iDEFENSE (Website). يمكن عرض الاستشارة من هنا idefense.com.
أسم الثغرة الأمنية هوCVE-2005-3185. تمت إحالة الـ سي في أي12/10/2005. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان20144(RHEL 2.1 / 3 / 4 : wget (RHSA-2005:812)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوRed Hat Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115305 (Apple Mac OS X Security Update 2005-009 Not Installed (APPLE-SA-2005-11-29)).
يمكن تحميل تصحيح المشكلة من هنا ftp.gnu.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره2 سنوات بعد الافصاح عن الثغرة الأمنية.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا3892. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 15102), X-Force (22721), Secunia (SA17965), SecurityTracker (ID 1015057) , Vulnerability Center (SBV-9436).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 20144
Nessus الأسم: RHEL 2.1 / 3 / 4 : wget (RHSA-2005:812)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56011
OpenVAS الأسم: Debian Security Advisory DSA 919-1 (curl)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: ftp.gnu.org
TippingPoint: 🔍
التسلسل زمني
12/10/2005 🔍12/10/2005 🔍
13/10/2005 🔍
13/10/2005 🔍
13/10/2005 🔍
13/10/2005 🔍
14/10/2005 🔍
14/10/2005 🔍
17/10/2005 🔍
23/10/2005 🔍
04/11/2005 🔍
12/12/2005 🔍
21/12/2006 🔍
04/07/2019 🔍
المصادر
المجهز: gnu.orgاستشاري: idefense.com⛔
باحث: http://www.idefense.com
منظمة: iDEFENSE
الحالة: مؤكد
CVE: CVE-2005-3185 (🔍)
OVAL: 🔍
X-Force: 22721 - Multiple vendors wget/cURL NTLM buffer username buffer overflow, High Risk
SecurityTracker: 1015057
Vulnerability Center: 9436 - Buffer Overflow in Multiple WGet/Curl NTLM Username Authentication, Medium
SecurityFocus: 15102 - Multiple Vendor WGet/Curl NTLM Username Buffer Overflow Vulnerability
Secunia: 17965 - Debian update for curl, Moderately Critical
OSVDB: 20011 - GNU wget NTLM Username ntlm_output() Function Overflow
Vupen: ADV-2005-2125
ادخال
تم الانشاء: 17/10/2005 13:18تم التحديث: 04/07/2019 18:10
التغييرات: 17/10/2005 13:18 (100), 04/07/2019 18:10 (7)
كامل: 🔍
Cache ID: 18:8DC:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق