VDB-51347 · CVE-2009-4462 · BID 37325

Intellicom NetBiterConfig 1.3.0 NetBiterConfig.exe (hostname) تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
9.4$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة جداً. في Intellicom NetBiterConfig 1.3.0. الثغرة الأمنية أثرت على دالة غير معروفة من الملف NetBiterConfig.exe. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تمت مشاركتها بتاريخ 30/12/2009 بواسطة Ruben Santamarta كـ استشاري (CERT.org). الاستشارة متوفرة هنا kb.cert.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2009-4462. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 37325) , Vulnerability Center (SBV-29386).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB درجة الميتا الوقتية: 9.4

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

Fortigate IPS: 🔍

التسلسل زمنيالمعلومات

14/12/2009 🔍
14/12/2009 +0 أيام 🔍
30/12/2009 +15 أيام 🔍
30/12/2009 +0 أيام 🔍
30/12/2009 +0 أيام 🔍
30/01/2011 +396 أيام 🔍
18/03/2015 +1508 أيام 🔍
30/08/2021 +2357 أيام 🔍

المصادرالمعلومات

استشاري: kb.cert.org
باحث: Ruben Santamarta
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2009-4462 (🔍)
Vulnerability Center: 29386 - NetBiterConfig.exe 1.3.0 Remote Arbitrary Code Execution Vulnerability via a Long HN Parameter, High
SecurityFocus: 37325 - Intellicom 'NetBiterConfig.exe' 'Hostname' Data Remote Stack Buffer Overflow Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلومات

تم الانشاء: 18/03/2015 15:15
تم التحديث: 30/08/2021 11:46
التغييرات: 18/03/2015 15:15 (51), 14/03/2017 11:49 (14), 30/08/2021 11:46 (3)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!