| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Sun Solaris 10. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر On-Screen Keyboard. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-287. تم الابلاغ عن المشكلة بـ 31/01/2005. المشكلة تم أكتشافها بتاريخ12/03/2008. المشكلة تمت مشاركتها بتاريخ 17/03/2008 (Website). الاستشارة متوفرة هنا sunsolve.sun.com.
أسم الثغرة الأمنية هوCVE-2008-1356. تمت إحالة الـ سي في أي17/03/2008. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة748 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان24373(Solaris 10 (sparc) : 120094-36 (deprecated)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوSolaris Local Security Checks. الملحق يعمل بحسب الصنفl.
التصحيح تم نشره8 سنوات بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 28243), X-Force (41191), Secunia (SA29368), SecurityTracker (ID 1019614) , Vulnerability Center (SBV-17862).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.7VulDB درجة الميتا الوقتية: 7.3
VulDB الدرجة الأساسية: 7.7
VulDB الدرجة الوقتية: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 24373
Nessus الأسم: Solaris 10 (sparc) : 120094-36 (deprecated)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
التسلسل زمني
31/01/2005 🔍18/02/2007 🔍
12/03/2008 🔍
13/03/2008 🔍
13/03/2008 🔍
14/03/2008 🔍
16/03/2008 🔍
17/03/2008 🔍
17/03/2008 🔍
17/03/2008 🔍
13/10/2014 🔍
16/03/2015 🔍
07/08/2019 🔍
المصادر
المجهز: oracle.comاستشاري: sunsolve.sun.com⛔
الحالة: مؤكد
CVE: CVE-2008-1356 (🔍)
X-Force: 41191
SecurityTracker: 1019614
Vulnerability Center: 17862 - Sun Solaris 10 JDS XscreenSaver(1) Allows Local Attackers to Gain Unauthorized Access to processes, Low
SecurityFocus: 28243 - Sun Solaris 10 XScreenSaver(1) Locked Screen Bypass Vulnerability
Secunia: 29368 - Sun Solaris JDS XscreenSaver Authentication Bypass, Not Critical
OSVDB: 42873 - Sun Solaris 10 - XScreenSaver(1) Locked Screen Bypass Issue
Vupen: ADV-2008-0875
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 16/03/2015 17:00تم التحديث: 07/08/2019 08:54
التغييرات: 16/03/2015 17:00 (79), 07/08/2019 08:54 (4)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق