| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 2.8 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Apache Tomcat. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة من العنصر WebDAV. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. المشكلة تم الافصاح عنها بتاريخ 25/10/2007 بواسطة eliteb0y (Website). يمكن قراءة الاستشارة من هنا exploit-db.com.
تم تسمية الثغرة بأسمCVE-2007-5461. تمت إحالة الـ سي في أي15/10/2007. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناexploit-db.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان39485(Mandriva Linux Security Advisory : tomcat5 (MDVSA-2009:136)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةMandriva Local Security Checks. الملحق يعمل بحسب الصنفl. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق11889 (TripWire Enterprise Console Prior to version 8.6.0 Multiple Vulnerabilities.).
تصحيح المشكلة هذه يمكن تحميله من هنا tomcat.apache.org. ننصح بـ إلغاء تفعيل المكون المتأثر. التصحيح تم نشره2 سنوات بعد الافصاح عن الثغرة الأمنية.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 12711. في هذه الحالة النمط هذا<!ENTITY RemoteX SYSTEM يمكن استخدامه كوسيلة كشف. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا5988. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 26070), X-Force (37243), Secunia (SA27481), SecurityTracker (ID 1018864) , Vulnerability Center (SBV-16559).
منتج
النوع
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.1VulDB درجة الميتا الوقتية: 2.8
VulDB الدرجة الأساسية: 3.1
VulDB الدرجة الوقتية: 2.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الأسم: Storedالفئة: اجتياز الدليل / Stored
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: eliteboy
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 39485
Nessus الأسم: Mandriva Linux Security Advisory : tomcat5 (MDVSA-2009:136)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 60102
OpenVAS الأسم: Debian Security Advisory DSA 1447-1 (tomcat5.5)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: Disableالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: tomcat.apache.org
Snort ID: 12711
Snort رسالة: WEB-MISC Apache Tomcat WebDAV system tag remote file disclosure attempt
Snort نمط: 🔍
TippingPoint: 🔍
التسلسل زمني
14/10/2007 🔍14/10/2007 🔍
14/10/2007 🔍
15/10/2007 🔍
15/10/2007 🔍
15/10/2007 🔍
17/10/2007 🔍
25/10/2007 🔍
25/10/2007 🔍
26/10/2007 🔍
01/11/2007 🔍
01/11/2007 🔍
22/06/2009 🔍
23/06/2009 🔍
16/03/2021 🔍
المصادر
المجهز: apache.orgاستشاري: exploit-db.com
باحث: eliteb0y
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-5461 (🔍)
OVAL: 🔍
X-Force: 37243 - Apache Tomcat WebDAV directory traversal, Medium Risk
SecurityTracker: 1018864 - Tomcat WebDAV Servlet Lets Remote Users View Arbitrary Files
Vulnerability Center: 16559 - Apache Tomcat Vulnerability Allows Information Disclosure via WebDav, Low
SecurityFocus: 26070 - Apache Tomcat WebDav Remote Information Disclosure Vulnerability
Secunia: 27481 - Apache Geronimo WebDAV Arbitrary File Content Disclosure, Less Critical
OSVDB: 38187 - Apache Geronimo / Tomcat WebDAV XML SYSTEM Tag Arbitrary File Access
Vupen: ADV-2007-3674
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 01/11/2007 09:21تم التحديث: 16/03/2021 07:32
التغييرات: 01/11/2007 09:21 (108), 07/06/2017 16:04 (7), 16/03/2021 07:32 (3)
كامل: 🔍
Cache ID: 3:40B:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق