CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
5.2 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في IBM AIX 4.3.3/5.1/5.2. المشكلة أثرت على الدالة dns_name_fromtext
من العنصر dig. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم الابلاغ عن المشكلة بـ 01/09/1999. المشكلة تم أكتشافها بتاريخ23/03/2004. المشكلة تمت مشاركتها بتاريخ 27/04/2004 بواسطة Dave Aitel مع IBM (Website). الاستشارة متوفرة هنا techsupport.services.ibm.com.
تم تسمية الثغرة بأسمCVE-2004-0368. تمت إحالة الـ سي في أي23/03/2004. الهاكر يجب ان يكون متصلاً على الشبكة المحلية لينجح الهجوم. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة1700 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان17066(HP-UX PHSS_30671 : HP-UX running CDE dtlogin, Remote Unauthorized Privileged Access, Denial of Service (DoS) (HPSBUX01038 SSRT4721 rev.2)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوHP-UX Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0.
يمكن تحميل تصحيح المشكلة من هنا www-912.ibm.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. التصحيح تم نشره4 سنوات بعد الافصاح عن الثغرة الأمنية.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا2738. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 9958), X-Force (15581), Secunia (SA11210), Vulnerability Center (SBV-4143) , Tenable (17066).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB درجة الميتا الوقتية: 5.2
VulDB الدرجة الأساسية: 5.4
VulDB الدرجة الوقتية: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 17066
Nessus الأسم: HP-UX PHSS_30671 : HP-UX running CDE dtlogin, Remote Unauthorized Privileged Access, Denial of Service (DoS) (HPSBUX01038 SSRT4721 rev.2)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 64774
OpenVAS الأسم: HP-UX Update for CDE dtlogin HPSBUX01038
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: www-912.ibm.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
التسلسل زمني
01/09/1999 🔍23/03/2004 🔍
23/03/2004 🔍
23/03/2004 🔍
23/03/2004 🔍
25/03/2004 🔍
15/04/2004 🔍
27/04/2004 🔍
03/05/2004 🔍
04/05/2004 🔍
16/02/2005 🔍
12/04/2007 🔍
28/06/2019 🔍
المصادر
المجهز: ibm.comاستشاري: techsupport.services.ibm.com
باحث: Dave Aitel
منظمة: IBM
الحالة: غير معرفة
CVE: CVE-2004-0368 (🔍)
OVAL: 🔍
X-Force: 15581 - Common Desktop Environment dtlogin utility double-free, High Risk
Vulnerability Center: 4143 - Common Desktop Environment Allows Remote Access to the System, Medium
SecurityFocus: 9958 - Common Desktop Environment DTLogin XDMCP Parser Remote Double Free Vulnerability
Secunia: 11210 - Common Desktop Environment dtlogin XDMCP Parsing Vulnerability, Moderately Critical
OSVDB: 4556 - CVE-2004-0368 - Open Group - CDE - Double Free Issue
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 03/05/2004 16:04تم التحديث: 28/06/2019 11:18
التغييرات: 03/05/2004 16:04 (103), 28/06/2019 11:18 (4)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق