Novell Remote Manager 2.0.2 Release 99.10 Small Http Interface Daemon ProcessAuthorizationFailure HTTP Header الحرمان من الخدمة
CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
7.1 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Novell Remote Manager 2.0.2 Release 99.10. المشكلة أثرت على الدالة ProcessAuthorizationFailure
من العنصر Small Http Interface Daemon. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تمت مشاركتها بتاريخ 02/08/2012 بواسطة Georgi Geshev كـ استشاري (Secunia) بواسطة Secunia. الاستشارة متوفرة هنا secunia.com. تم نشر هذه البيانات من دون علم الشركة المالكة.
التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.
يمكن استخدام البديل هذاApache/MS IIS. ننصح بـ تبديل المكون المتأثر بهذه الثغرة بمكون آخر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Secunia (SA49792) , SecurityTracker (ID 1027343).
منتج
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB درجة الميتا الوقتية: 7.1
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: Proof-of-Concept
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: بديلالحالة: 🔍
زمن الهجوم الفوري: 🔍
Firewalling: 🔍
بديل: Apache/MS IIS
التسلسل زمني
02/08/2012 🔍02/08/2012 🔍
03/08/2012 🔍
03/08/2012 🔍
10/08/2012 🔍
29/04/2018 🔍
المصادر
المجهز: novell.comاستشاري: secunia.com⛔
باحث: Georgi Geshev
الحالة: غير معرفة
SecurityTracker: 1027343
Secunia: 49792 - Novell Remote Manager Off-by-One Denial of Service Vulnerability, Less Critical
OSVDB: 84444
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 10/08/2012 16:34تم التحديث: 29/04/2018 10:29
التغييرات: 10/08/2012 16:34 (58), 29/04/2018 10:29 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق