Apache Mod Perl 1 perl-status Apache::Status سكربتات مشتركة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
3.9$0-$5k0.00

تم أكتشاف ثغرة أمنية في Apache Mod Perl 1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة Apache::Status من الملف perl-status. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم أكتشافها بتاريخ01/04/2009. المشكلة تم الإبلاغ عنها بتاريخ 07/04/2009 (Website). يمكن عرض الاستشارة من هنا svn.apache.org.

أسم الثغرة الأمنية هوCVE-2009-0796. تمت إحالة الـ سي في أي04/03/2009. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة6 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان37785(Mandriva Linux Security Advisory : mod_perl (MDVSA-2009:091-1)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوMandriva Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86832 (Apache mod_perl "Apache::Status" and "Apache2::Status" Cross-Site Scripting (XSS) Vulnerability).

ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره9 أشهر بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 34383), X-Force (49715), Secunia (SA34597), SecurityTracker (ID 1021988) , Vulnerability Center (SBV-21523).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB درجة الميتا الوقتية: 3.9

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: سكربتات مشتركة
CWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 37785
Nessus الأسم: Mandriva Linux Security Advisory : mod_perl (MDVSA-2009:091-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 64005
OpenVAS الأسم: FreeBSD Ports: mod_perl
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
Suricata ID: 2010281
Suricata الفئة: 🔍
Suricata رسالة: 🔍

التسلسل زمنيالمعلومات

04/03/2009 🔍
01/04/2009 +28 أيام 🔍
01/04/2009 +0 أيام 🔍
01/04/2009 +0 أيام 🔍
06/04/2009 +5 أيام 🔍
07/04/2009 +1 أيام 🔍
07/04/2009 +0 أيام 🔍
07/04/2009 +0 أيام 🔍
13/04/2009 +6 أيام 🔍
23/04/2009 +10 أيام 🔍
08/12/2009 +229 أيام 🔍
17/03/2015 +1925 أيام 🔍
01/09/2019 +1629 أيام 🔍

المصادرالمعلومات

المجهز: apache.org

استشاري: svn.apache.org
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2009-0796 (🔍)
OVAL: 🔍

X-Force: 49715
SecurityTracker: 1021988
Vulnerability Center: 21523 - Apache Software Foundation mod_perl \x27Apache:Status\x27 Cross Site Scripting (XSS) Vulnerability via URL, Medium
SecurityFocus: 34383 - Apache mod_perl 'Apache::Status' and 'Apache2::Status' Cross Site Scripting Vulnerability
Secunia: 34597
OSVDB: 53289 - Apache mod_perl Apache::Status and Apache2::Status modules cross-site scripting
Vupen: ADV-2009-0943

scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلومات

تم الانشاء: 17/03/2015 23:38
تم التحديث: 01/09/2019 09:11
التغييرات: 17/03/2015 23:38 (91), 01/09/2019 09:11 (5)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!