| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Net Dns 0.60. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على الدالة net::dns. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم أكتشافها بتاريخ13/12/2007. المشكلة تم الإبلاغ عنها بتاريخ 20/12/2007 مع Beyond Security (Website). يمكن عرض الاستشارة من هنا rt.cpan.org.
تم تسمية الثغرة بأسمCVE-2007-6341. تمت إحالة الـ سي في أي13/12/2007. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناsecurityfocus.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة7 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان31702(Ubuntu 6.06 LTS / 6.10 : libnet-dns-perl vulnerability (USN-594-1)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوUbuntu Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره4 أشهر بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 26902), X-Force (39107), Secunia (SA29343), SecurityTracker (ID 1019104) , Vulnerability Center (SBV-17888).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB درجة الميتا الوقتية: 4.8
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 31702
Nessus الأسم: Ubuntu 6.06 LTS / 6.10 : libnet-dns-perl vulnerability (USN-594-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 60567
OpenVAS الأسم: Debian Security Advisory DSA 1515-1 (libnet-dns-perl)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
التسلسل زمني
13/12/2007 🔍13/12/2007 🔍
17/12/2007 🔍
17/12/2007 🔍
17/12/2007 🔍
20/12/2007 🔍
20/12/2007 🔍
12/03/2008 🔍
17/03/2008 🔍
26/03/2008 🔍
28/03/2008 🔍
16/03/2015 🔍
07/08/2019 🔍
المصادر
استشاري: rt.cpan.orgمنظمة: Beyond Security
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2007-6341 (🔍)
OVAL: 🔍
X-Force: 39107
SecurityTracker: 1019104
Vulnerability Center: 17888 - Net::DNS 0.60 build 654 Remote DoS via DNS Response, High
SecurityFocus: 26902 - Perl Net::DNS DNS Response Remote Denial of Service Vulnerability
Secunia: 29343 - Perl Net::DNS Module DNS Response Denial of Service, Less Critical
OSVDB: 43106 - Perl - Net--DNS - DNS Response Remote Denial of Service Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 16/03/2015 13:43تم التحديث: 07/08/2019 10:04
التغييرات: 16/03/2015 13:43 (85), 07/08/2019 10:04 (5)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق