Miloslav Trmac libuser يصل إلى0.49 User Account تشفير ضعيف

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.4$0-$5k0.00

تم أكتشاف ثغرة أمنية في Miloslav Trmac libuser يصل إلى0.49. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر User Account. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-310. المشكلة تم الإبلاغ عنها بتاريخ 13/01/2011 (Website). يمكن عرض الاستشارة من هنا fedorahosted.org.

أسم الثغرة الأمنية هوCVE-2011-0002. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1600 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان68185(Oracle Linux 4 / 5 / 6 : libuser (ELSA-2011-0170)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوOracle Linux Local Security Checks. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119749 (VMware Third Party Component Updates for VMware vCenter Server, vCenter Update Manager (VMSA-2011-0013)).

تحديث النسخة إلى إصدار0.50 يمكن أن يحل هذه المشكلة. ننصح بـ زيادة عمليات المصادقة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 45791), X-Force (64677), Vulnerability Center (SBV-29343) , Tenable (68185).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB درجة الميتا الوقتية: 6.4

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة الوقتية: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تشفير ضعيف
CWE: CWE-310
ATT&CK: T1600

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 68185
Nessus الأسم: Oracle Linux 4 / 5 / 6 : libuser (ELSA-2011-0170)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 880470
OpenVAS الأسم: CentOS Update for libuser CESA-2011:0170 centos4 i386
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: Authentication
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: libuser 0.50

التسلسل زمنيالمعلومات

07/12/2010 🔍
13/01/2011 +37 أيام 🔍
13/01/2011 +0 أيام 🔍
13/01/2011 +0 أيام 🔍
13/01/2011 +0 أيام 🔍
13/01/2011 +0 أيام 🔍
22/01/2011 +8 أيام 🔍
24/01/2011 +2 أيام 🔍
12/07/2013 +900 أيام 🔍
19/03/2015 +615 أيام 🔍
13/10/2021 +2400 أيام 🔍

المصادرالمعلومات

استشاري: RHSA-2011:0170
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2011-0002 (🔍)
OVAL: 🔍
IAVM: 🔍

X-Force: 64677
Vulnerability Center: 29343 - libuser Prior to 0.57 Cleartext Password Value Allows Remote Authentication Bypass, Medium
SecurityFocus: 45791 - libuser 'luseradd' Default Password Security Bypass Vulnerability
Secunia: 42891
OSVDB: 70421 - libuser luseradd Default Password Weakness

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 19/03/2015 23:27
تم التحديث: 13/10/2021 05:40
التغييرات: 19/03/2015 23:27 (70), 14/03/2017 11:45 (9), 13/10/2021 05:31 (6), 13/10/2021 05:40 (1)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!