| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Oracle HTTP Server 9.2.0.7. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على دالة غير معروفة. المشكلة تم الإبلاغ عنها بتاريخ 17/10/2006 بواسطة Esteban Martinez Fayo (Alex) مع Application Security, Inc. (Website). يمكن عرض الاستشارة من هنا us-cert.gov.
الثغرة الأمنية هذه تم تسميتهاCVE-2006-5347. تمت إحالة الـ سي في أي17/10/2006. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان17731(Oracle HTTP Server (October 2006 CPU)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWeb Servers. الملحق يعمل بحسب الصنفr.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا9066. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 20588), Secunia (SA22396), SecurityTracker (ID 1017077), Vulnerability Center (SBV-12944) , Tenable (17731).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB درجة الميتا الوقتية: 8.8
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة الوقتية: 8.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: Remote Code ExecutionCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 17731
Nessus الأسم: Oracle HTTP Server (October 2006 CPU)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
التسلسل زمني
17/10/2006 🔍17/10/2006 🔍
17/10/2006 🔍
17/10/2006 🔍
17/10/2006 🔍
17/10/2006 🔍
17/10/2006 🔍
19/10/2006 🔍
21/11/2011 🔍
12/03/2015 🔍
09/07/2019 🔍
المصادر
المجهز: oracle.comاستشاري: us-cert.gov
باحث: Esteban Martinez Fayo (Alex)
منظمة: Application Security, Inc.
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2006-5347 (🔍)
SecurityTracker: 1017077
Vulnerability Center: 12944 - Oracle Critical Patch Update Oct2006 - Multiple Remote Vulnerabilities in Oracle HTTP Server, High
SecurityFocus: 20588 - Oracle October 2006 Security Update Multiple Vulnerabilities
Secunia: 22396
OSVDB: 31394 - Oracle Multiple Products HTTP Server SSL Unspecified Integrity Issue
Vupen: ADV-2006-4065
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 12/03/2015 22:21تم التحديث: 09/07/2019 16:10
التغييرات: 12/03/2015 22:21 (68), 09/07/2019 16:10 (13)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق