CA Total Defense قبل ذ لكR12 Web Service CA.Itm.Server.ManagementWS.dll GUID اجتياز الدليل
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في CA Total Defense. المشكلة أثرت على دالة غير معروفة في المكتبة CA.Itm.Server.ManagementWS.dll من العنصر Web Service. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. المشكلة تم نشرها بتاريخ 18/04/2011 بواسطة Andrea Micalizzi (rgod) (Website). يمكن تحميل الاستشارة من هنا support.ca.com.
تم تسمية الثغرة بأسمCVE-2011-1654. تمت إحالة الـ سي في أي06/04/2011. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006.
تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k.
تحديث النسخة إلى إصدارR12 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا11071. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 47357), X-Force (66726), Secunia (SA44097), SecurityTracker (ID 1025353) , Vulnerability Center (SBV-31665).
منتج
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Total Defense R12
TippingPoint: 🔍
التسلسل زمني
06/04/2011 🔍13/04/2011 🔍
13/04/2011 🔍
13/04/2011 🔍
14/04/2011 🔍
18/04/2011 🔍
18/04/2011 🔍
06/06/2011 🔍
23/03/2015 🔍
23/03/2017 🔍
المصادر
المجهز: ca.comاستشاري: support.ca.com
باحث: Andrea Micalizzi (rgod)
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2011-1654 (🔍)
X-Force: 66726
SecurityTracker: 1025353 - CA Total Defense Input Validation Flaw Lets Remote Users Inject SQL Commands
Vulnerability Center: 31665 - CA Total Defense r12 before SE2 Remote Arbitrary Code Execution Vulnerability via the GUID Parameter, High
SecurityFocus: 47357 - Computer Associates Total Defense Heartbeat Web Service Remote Code Execution Vulnerability
Secunia: 44097 - CA Total Defense Multiple Vulnerabilities, Moderately Critical
Vupen: ADV-2011-0977
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 23/03/2015 16:50تم التحديث: 23/03/2017 08:18
التغييرات: 23/03/2015 16:50 (56), 23/03/2017 08:18 (19)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق