Symantec Veritas Storage Foundation 5.0 Management Console VxSchedService.exe توثيق ضعيف
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Symantec Veritas Storage Foundation 5.0. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف VxSchedService.exe من العنصر Management Console. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-287. المشكلة تم أكتشافها بتاريخ14/08/2008. المشكلة تم نشرها بتاريخ 18/08/2008 مع Zero Day Initiative (Website). يمكن تحميل الاستشارة من هنا seer.entsupport.symantec.com.
أسم الثغرة الأمنية هوCVE-2008-3703. تمت إحالة الـ سي في أي18/08/2008. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان33900(VERITAS Storage Foundation NULL NTLMSSP Authentication Bypass (SYM08-015)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. الملحق يعمل بحسب الصنفr.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا8903. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 30596), X-Force (44466), Secunia (SA31486), SecurityTracker (ID 1020699) , Vulnerability Center (SBV-19253).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 9.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 33900
Nessus الأسم: VERITAS Storage Foundation NULL NTLMSSP Authentication Bypass (SYM08-015)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
14/08/2008 🔍14/08/2008 🔍
14/08/2008 🔍
14/08/2008 🔍
15/08/2008 🔍
15/08/2008 🔍
18/08/2008 🔍
18/08/2008 🔍
18/08/2008 🔍
18/08/2008 🔍
24/08/2008 🔍
17/03/2015 🔍
16/08/2019 🔍
المصادر
المجهز: symantec.comاستشاري: seer.entsupport.symantec.com
منظمة: Zero Day Initiative
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2008-3703 (🔍)
X-Force: 44466
SecurityTracker: 1020699
Vulnerability Center: 19253 - Symantec Veritas Storage Foundation for Windows VxSchedService.exe Allows Remote Code Execution, Critical
SecurityFocus: 30596 - Symantec Storage Foundation for Windows Security Update Circumvention Vulnerability
Secunia: 31486 - Symantec Veritas Storage Foundation NULL NTLMSSP Authentication Security Bypass, Moderately Critical
OSVDB: 47473 - Symantec - Storage Foundation for Windows - Security Update Circumvention Issue
Vupen: ADV-2008-2395
ادخال
تم الانشاء: 17/03/2015 12:19تم التحديث: 16/08/2019 07:54
التغييرات: 17/03/2015 12:19 (82), 16/08/2019 07:54 (5)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق