Symantec Endpoint Protection يصل إلى11.0.3 hndlrsvc.exe GetStringAMSHandler تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Symantec Endpoint Protection يصل إلى11.0.3. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على الدالة GetStringAMSHandler في المكتبة prgxhndl.dll من الملف hndlrsvc.exe. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم الافصاح عنها بتاريخ 22/12/2010 بواسطة Core Security (TippingPoint) مع TELUS Security Labs (Website). يمكن قراءة الاستشارة من هنا securityfocus.com.
تم تسمية الثغرة بأسمCVE-2010-3268. تمت إحالة الـ سي في أي09/09/2010. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان51190(Symantec Products Intel Alert Handler Remote DoS), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows.
تحديث النسخة إلى إصدار11.0.4 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا11212. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 45936), X-Force (64028), Secunia (SA42593), SecurityTracker (ID 1024866) , Vulnerability Center (SBV-28721).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB درجة الميتا الوقتية: 4.8
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 51190
Nessus الأسم: Symantec Products Intel Alert Handler Remote DoS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Endpoint Protection 11.0.4
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
09/09/2010 🔍13/12/2010 🔍
14/12/2010 🔍
14/12/2010 🔍
15/12/2010 🔍
21/12/2010 🔍
22/12/2010 🔍
22/12/2010 🔍
26/01/2011 🔍
19/03/2015 🔍
07/10/2021 🔍
المصادر
المجهز: symantec.comاستشاري: securityfocus.com⛔
باحث: Core Security (TippingPoint)
منظمة: TELUS Security Labs
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2010-3268 (🔍)
X-Force: 64028
SecurityTracker: 1024866 - Symantec Antivirus Corporate Edition Input Validation Flaw in Intel Handler Service Lets Remote Users Deny Service
Vulnerability Center: 28721 - Symantec Antivirus Corporate Edition 10.0 - 10.1 MR9 Intel Alert Handler Remote DoS Vulnerability, Medium
SecurityFocus: 45936 - Symantec Intel Alert Management System (CVE-2010-0110) Buffer Overflow Vulnerabilities
Secunia: 42593 - Symantec Antivirus Alert Management System Denial of Service Vulnerability, Less Critical
Vupen: ADV-2010-3206
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 19/03/2015 23:27تم التحديث: 07/10/2021 13:47
التغييرات: 19/03/2015 23:27 (64), 11/03/2017 09:01 (23), 07/10/2021 13:47 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق