| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Sun Solaris 8.0/9.0/10.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر NFS Client Module. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تم أكتشافها بتاريخ24/05/2007. المشكلة تم الإبلاغ عنها بتاريخ 25/05/2007 بواسطة Andrzej Dereszowski (Website). يمكن عرض الاستشارة من هنا sunsolve.sun.com.
أسم الثغرة الأمنية هوCVE-2007-2882. تمت إحالة الـ سي في أي29/05/2007. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان22507(Solaris 8 (sparc) : 116959-21), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوSolaris Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0.
يمكن تحميل تصحيح المشكلة من هنا sunsolve.sun.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره7 أشهر بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 24145), X-Force (34504), Secunia (SA25879), SecurityTracker (ID 1018129) , Vulnerability Center (SBV-15281).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB درجة الميتا الوقتية: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: جزئي
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 22507
Nessus الأسم: Solaris 8 (sparc) : 116959-21
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: sunsolve.sun.com
التسلسل زمني
05/10/2006 🔍12/04/2007 🔍
24/05/2007 🔍
25/05/2007 🔍
25/05/2007 🔍
25/05/2007 🔍
29/05/2007 🔍
29/05/2007 🔍
29/05/2007 🔍
01/06/2007 🔍
04/06/2007 🔍
28/06/2007 🔍
04/12/2007 🔍
20/07/2019 🔍
المصادر
المجهز: oracle.comاستشاري: sunsolve.sun.com⛔
باحث: Andrzej Dereszowski
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-2882 (🔍)
OVAL: 🔍
X-Force: 34504 - Sun Solaris NFS acl packet denial of service, Medium Risk
SecurityTracker: 1018129
Vulnerability Center: 15281 - Sun Solaris NFS Client Module Operating as NFS Server Remote Denial of Service, Medium
SecurityFocus: 24145 - Sun Solaris NFS Client Module ACL(2) Packets Denial of Service Vulnerability
Secunia: 25879
OSVDB: 34908 - Solaris NFS Client Module Crafted acl(2) Packet Remote DoS
Vupen: ADV-2007-1943
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 01/06/2007 17:12تم التحديث: 20/07/2019 11:40
التغييرات: 01/06/2007 17:12 (95), 20/07/2019 11:40 (1)
كامل: 🔍
Cache ID: 3:1B1:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق