| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في HP OpenView Performance Insight 5.31. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في الدالة doPost من العنصر HP OpenView. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 31/01/2011.
أسم الثغرة الأمنية هوCVE-2011-0276. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها فعالة للغاية. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان51850(HP OpenView Performance Insight Server Backdoor Account), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCGI abuses.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا9256. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 46079), X-Force (65038), Vulnerability Center (SBV-29578) , Tenable (51850).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 10.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: فعالة للغاية
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 51850
Nessus الأسم: HP OpenView Performance Insight Server Backdoor Account
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 103060
OpenVAS الأسم: HP OpenView Performance Insight Server doPost() Remote Arbitrary Code Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/hp_ovpi_server_backdoor
Saint الأسم: HP OpenView Performance Insight Server Backdoor Account
MetaSploit ID: hp_openview_insight_backdoor.rb
MetaSploit الأسم: HP OpenView Performance Insight Server Backdoor Account Code Execution
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
23/12/2010 🔍31/01/2011 🔍
31/01/2011 🔍
01/02/2011 🔍
01/02/2011 🔍
02/02/2011 🔍
07/02/2011 🔍
20/03/2015 🔍
13/10/2021 🔍
المصادر
المجهز: hp.comاستشاري: vupen.com⛔
الحالة: غير معرفة
CVE: CVE-2011-0276 (🔍)
X-Force: 65038
Vulnerability Center: 29578 - HP OpenView Performance Insight Server Remote Code Execution via a \, High
SecurityFocus: 46079
Secunia: 43145
OSVDB: 70754 - HP OpenView Performance Insight com.trinagy.security.XMLUserManager Default Account Arbitrary File Upload
ادخال
تم الانشاء: 20/03/2015 16:16تم التحديث: 13/10/2021 15:08
التغييرات: 20/03/2015 16:16 (40), 08/07/2015 14:19 (29), 13/10/2021 15:04 (12), 13/10/2021 15:08 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق