Infradead OpenConnect يصل إلى3.17 تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.5$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Infradead OpenConnect. الثغرة الأمنية أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ 07/06/2012 (Website). يمكن تحميل الاستشارة من هنا infradead.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2012-3291. تمت إحالة الـ سي في أي07/06/2012. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان75056(openSUSE Security Update : openconnect (openSUSE-SU-2013:1072-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةSuSE Local Security Checks. وهو يعتمد على المنفذ0.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 54040), X-Force (76199), Vulnerability Center (SBV-35423) , Tenable (75056).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB درجة الميتا الوقتية: 7.5

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 75056
Nessus الأسم: openSUSE Security Update : openconnect (openSUSE-SU-2013:1072-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 71474
OpenVAS الأسم: Debian Security Advisory DSA 2495-1 (openconnect)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلومات

07/06/2012 🔍
07/06/2012 +0 أيام 🔍
07/06/2012 +0 أيام 🔍
07/06/2012 +0 أيام 🔍
15/06/2012 +8 أيام 🔍
26/06/2012 +11 أيام 🔍
13/06/2014 +717 أيام 🔍
23/03/2015 +283 أيام 🔍
03/12/2021 +2447 أيام 🔍

المصادرالمعلومات

استشاري: dsa-2495
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2012-3291 (🔍)
OVAL: 🔍

X-Force: 76199
Vulnerability Center: 35423 - OpenConnect 3.18 Buffer Overflow Allows Remote DoS via a Crafted Greeting Banner, Medium
SecurityFocus: 54040 - OpenConnect CVE-2012-3291 Heap Based Buffer Overflow Vulnerability

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 23/03/2015 16:50
تم التحديث: 03/12/2021 15:12
التغييرات: 23/03/2015 16:50 (58), 14/04/2017 13:36 (10), 03/12/2021 15:04 (3), 03/12/2021 15:07 (1), 03/12/2021 15:12 (1)
كامل: 🔍
Cache ID: 100:6C1:40

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!