CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.9$0-$5k0.00

تم أكتشاف ثغرة أمنية في OpenSSL 0.9.8i. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-310. تم الابلاغ عن المشكلة بـ 15/09/2008. المشكلة تم الإبلاغ عنها بتاريخ 05/03/2010 (Website). يمكن عرض الاستشارة من هنا osvdb.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2010-0928. تمت إحالة الـ سي في أي05/03/2010. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1600 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة536 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

تحديث النسخة إلى إصدار0.9.8i يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: X-Force (56750).

منتجالمعلومات

النوع

الأسم

الرخصة

  • open-source

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.1
VulDB درجة الميتا الوقتية: 4.9

VulDB الدرجة الأساسية: 5.1
VulDB الدرجة الوقتية: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تشفير ضعيف
CWE: CWE-310
ATT&CK: T1600

محلي: نعم
عن بعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: OpenSSL 0.9.8i

التسلسل زمنيالمعلومات

15/09/2008 🔍
05/03/2010 +536 أيام 🔍
05/03/2010 +0 أيام 🔍
05/03/2010 +0 أيام 🔍
05/03/2010 +0 أيام 🔍
19/03/2015 +1839 أيام 🔍
15/04/2019 +1488 أيام 🔍

المصادرالمعلومات

منتج: openssl.org

استشاري: osvdb.org [404 Not Found]
الحالة: غير معرفة

CVE: CVE-2010-0928 (🔍)
X-Force: 56750
OSVDB: 62808 - OpenSSL RSA Authentication Fault-Based Attack Key Disclosure Weakness

ادخالالمعلومات

تم الانشاء: 19/03/2015 12:22
تم التحديث: 15/04/2019 07:41
التغييرات: 19/03/2015 12:22 (51), 15/04/2019 07:41 (2)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!