| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في OpenStack Keystone 2012.1/2012.1.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Authorization. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-287. المشكلة تم الإبلاغ عنها بتاريخ 09/10/2012 (Website). يمكن عرض الاستشارة من هنا lists.launchpad.net.
أسم الثغرة الأمنية هوCVE-2012-4457. تمت إحالة الـ سي في أي21/08/2012. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان62417(Fedora 17 : openstack-keystone-2012.1.2-4.fc17 (2012-13075)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوFedora Local Security Checks.
تحديث النسخة إلى إصدار2012.1.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 55716), X-Force (78947), Secunia (SA50665), Vulnerability Center (SBV-36522) , Tenable (62417).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB درجة الميتا الوقتية: 4.1
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 62417
Nessus الأسم: Fedora 17 : openstack-keystone-2012.1.2-4.fc17 (2012-13075)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 864765
OpenVAS الأسم: Fedora Update for openstack-keystone FEDORA-2012-13075
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Keystone 2012.1.1
باتش: github.com
التسلسل زمني
21/08/2012 🔍27/09/2012 🔍
28/09/2012 🔍
09/10/2012 🔍
09/10/2012 🔍
14/10/2012 🔍
24/03/2015 🔍
14/12/2021 🔍
المصادر
المجهز: openstack.orgاستشاري: 4ebfdfaf23c6da8e3c182bf3ec2cb2b7132ef685
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2012-4457 (🔍)
X-Force: 78947
Vulnerability Center: 36522 - OpenStack Keystone Essex and Folsom Allows Remote Access to the Tenant\x27s Resources, Medium
SecurityFocus: 55716 - OpenStack Keystone Token Validation Multiple Security Bypass Vulnerabilities
Secunia: 50665
ادخال
تم الانشاء: 24/03/2015 12:22تم التحديث: 14/12/2021 20:25
التغييرات: 24/03/2015 12:22 (60), 18/04/2017 11:25 (11), 14/12/2021 20:18 (4), 14/12/2021 20:25 (1)
كامل: 🔍
Cache ID: 18:602:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق