VisiWave Site Survey يصل إلى2.0.11 VisiWaveReport.exe تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في VisiWave Site Survey يصل إلى2.0.11. وقد تم تصنيفها على أنها خطيرة جداً. المشكلة أثرت على دالة غير معروفة من الملف VisiWaveReport.exe. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-94. المشكلة تم الافصاح عنها بتاريخ 08/06/2011 بواسطة mr_me (Website). يمكن قراءة الاستشارة من هنا visiwave.com.
تم تسمية الثغرة بأسمCVE-2011-2386. تمت إحالة الـ سي في أي05/06/2011. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.
تم أعتبراها على أنها فعالة للغاية. يمكن تحميل الإكسبلويت من هناsecurityfocus.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة2 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان54644(VisiWave Site Survey Report VWR File Handling Overflow), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows.
تحديث النسخة إلى إصدار2.0.12 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 47948), X-Force (67599), Secunia (SA44636), Vulnerability Center (SBV-31629) , Tenable (54644).
منتج
النوع
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 9.5
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-94 / CWE-74 / CWE-707
ATT&CK: T1059
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الكاتب: Metasploit
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 54644
Nessus الأسم: VisiWave Site Survey Report VWR File Handling Overflow
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802101
OpenVAS الأسم: VisiWave Site Survey Arbitrary Code Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
MetaSploit ID: visiwave_vwr_type.rb
MetaSploit الأسم: VisiWave VWR File Parsing Vulnerability
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Site Survey 2.0.12
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
التسلسل زمني
20/05/2011 🔍23/05/2011 🔍
23/05/2011 🔍
24/05/2011 🔍
24/05/2011 🔍
25/05/2011 🔍
01/06/2011 🔍
05/06/2011 🔍
08/06/2011 🔍
08/06/2011 🔍
23/03/2015 🔍
08/11/2021 🔍
المصادر
استشاري: visiwave.comباحث: mr_me
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2011-2386 (🔍)
X-Force: 67599
Vulnerability Center: 31629 - VisiWave Site Survey before 2.1.9 Remote Code Execution via a Crafted .vwr File, Medium
SecurityFocus: 47948 - VisiWave Site Survey '.vwr' File Processing Buffer Overflow Vulnerability
Secunia: 44636 - VisiWave Site Survey Report File Processing Code Execution Vulnerability, Highly Critical
OSVDB: 72464
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 23/03/2015 16:50تم التحديث: 08/11/2021 10:11
التغييرات: 23/03/2015 16:50 (70), 23/03/2017 07:46 (22), 08/11/2021 10:11 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق