| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Microsoft Windows يصل إلى2000. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر Connection Manager. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-121. المشكلة تم الإبلاغ عنها بتاريخ 13/06/2006 بواسطة Peter Winter-Smith مع NGS Software (Website). يمكن عرض الاستشارة من هنا us-cert.gov.
تم تسمية الثغرة بأسمCVE-2006-2371. تمت إحالة الـ سي في أي15/05/2006. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناsaintcorporation.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$100k أو أكثر. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان21696(MS06-025: Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280) (uncredentialed check)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90319 (Windows Routing and Remote Access Could Allow Remote Code Execution (MS06-025)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره2 أشهر بعد الافصاح عن الثغرة الأمنية.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 6714. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا4453. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 18358), X-Force (26814), Secunia (SA20630), SecurityTracker (ID 1016285) , Vulnerability Center (SBV-11919).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 21696
Nessus الأسم: MS06-025: Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280) (uncredentialed check)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/windows_rasman_registry
Saint الأسم: Windows RASMAN registry corruption vulnerability
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍
Snort ID: 6714
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
15/05/2006 🔍13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
14/06/2006 🔍
13/07/2006 🔍
28/07/2006 🔍
12/03/2015 🔍
17/09/2018 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشاري: us-cert.gov
باحث: Peter Winter-Smith
منظمة: NGS Software
الحالة: مؤكد
CVE: CVE-2006-2371 (🔍)
OVAL: 🔍
X-Force: 26814
SecurityTracker: 1016285
Vulnerability Center: 11919 - [MS06-025] Microsoft Windows RASMAN Code Execution via RPC Related Requests, Critical
SecurityFocus: 18358 - Microsoft Windows Routing and Remote Access RASMAN Registry Remote Code Execution Vulnerability
Secunia: 20630
OSVDB: 26436 - Microsoft Windows RASMAN RPC Request Remote Overflow
Vupen: ADV-2006-2323
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 12/03/2015 14:25تم التحديث: 17/09/2018 08:13
التغييرات: 12/03/2015 14:25 (79), 17/09/2018 08:13 (19)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق