Novell iPrint Client 5.52 ActiveX Control ienipp.ocx GetDriverSettings تلف الذاكرة
CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
10.0 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Novell iPrint Client 5.52. الثغرة الأمنية متواجدة في الدالة GetDriverSettings
من الملف ienipp.ocx من العنصر ActiveX Control. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ 18/11/2010 مع Zero Day Initiative (Website). يمكن تحميل الاستشارة من هنا zerodayinitiative.com.
أسم الثغرة الأمنية هوCVE-2010-4321. تمت إحالة الـ سي في أي29/11/2010. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان51367(Novell iPrint Client < 5.56 Multiple Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا10670. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 44966), X-Force (63365), Vulnerability Center (SBV-28924) , Tenable (51367).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 10.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الكاتب: Dr_IDE
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 51367
Nessus الأسم: Novell iPrint Client < 5.56 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 902328
OpenVAS الأسم: Novell iPrint Client ienipp.ocx ActiveX Buffer Overflow Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/novell_iprint_activex_getdriversettings
Saint الأسم: Novell iPrint Client ActiveX Control GetDriverSettings buffer overflow
MetaSploit ID: novelliprint_getdriversettings_2.rb
MetaSploit الأسم: Novell iPrint Client ActiveX Control Buffer Overflow
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
Suricata ID: 2012206
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
Fortigate IPS: 🔍
التسلسل زمني
18/11/2010 🔍18/11/2010 🔍
18/11/2010 🔍
19/11/2010 🔍
29/11/2010 🔍
29/12/2010 🔍
30/12/2010 🔍
03/01/2011 🔍
19/01/2011 🔍
19/01/2011 🔍
19/03/2015 🔍
07/10/2021 🔍
المصادر
المجهز: novell.comاستشاري: zerodayinitiative.com
منظمة: Zero Day Initiative
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2010-4321 (🔍)
X-Force: 63365
Vulnerability Center: 28924 - Novell iPrint Client Prior to 5.56 ienipp.ocx Remote Arbitrary Code Execution Vulnerability, Medium
SecurityFocus: 44966 - Novell iPrint Client 'ienipp.ocx' ActiveX 'GetDriverSettings()' Buffer Overflow Vulnerability
OSVDB: 69357 - Novell iPrint Client ienipp.ocx ActiveX GetDriverSettings() Method Overflow
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 19/03/2015 23:27تم التحديث: 07/10/2021 17:50
التغييرات: 19/03/2015 23:27 (76), 03/04/2017 18:10 (18), 07/10/2021 17:50 (2)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق