Openswan 2.6.25/2.6.26/2.6.27/2.6.28 تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.3$0-$5k0.00

تم التعرف على ثغرة أمنية في Openswan 2.6.25/2.6.26/2.6.27/2.6.28. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-78. المشكلة تم الافصاح عنها بتاريخ 05/10/2010 بواسطة Paul (Website). يمكن قراءة الاستشارة من هنا openswan.org.

تم تسمية الثغرة بأسمCVE-2010-3752. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1202.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان68145(Oracle Linux 6 : openswan (ELSA-2010-0892)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةOracle Linux Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق155495 (Oracle Enterprise Linux Update for Openswan (ELSA-2010-0892)).

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 43588), X-Force (62194), Vulnerability Center (SBV-28317) , Tenable (68145).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB درجة الميتا الوقتية: 6.3

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-78 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 68145
Nessus الأسم: Oracle Linux 6 : openswan (ELSA-2010-0892)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 880118
OpenVAS الأسم: Oracle Linux Local Check: ELSA-2010-0892
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلومات

29/09/2010 🔍
29/09/2010 +0 أيام 🔍
05/10/2010 +5 أيام 🔍
05/10/2010 +0 أيام 🔍
05/10/2010 +0 أيام 🔍
22/11/2010 +48 أيام 🔍
19/03/2015 +1578 أيام 🔍
26/09/2021 +2383 أيام 🔍

المصادرالمعلومات

استشاري: RHSA-2010:0892
باحث: Paul
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2010-3752 (🔍)
OVAL: 🔍

X-Force: 62194
Vulnerability Center: 28317 - Openswan 2.6.25 through 2.6.28 Remote Arbitrary Command Execution Vulnerability, Medium
SecurityFocus: 43588 - Openswan 'XAUTH' Remote Buffer Overflow and Command Injection Vulnerabilities

ادخالالمعلومات

تم الانشاء: 19/03/2015 14:37
تم التحديث: 26/09/2021 07:52
التغييرات: 19/03/2015 14:37 (53), 10/03/2017 10:17 (14), 26/09/2021 07:46 (5), 26/09/2021 07:52 (1)
كامل: 🔍
Cache ID: 3:CC7:40

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!