| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في ESET NOD32 1.0.11/1.0.12/1.0.13. المشكلة أثرت على دالة غير معروفة من العنصر ZIP Archive Handler. المشكلة تم أكتشافها بتاريخ16/09/2004. المشكلة تمت مشاركتها بتاريخ 18/10/2004 مع iDEFENSE (Website). الاستشارة متوفرة هنا idefense.com.
تم تسمية الثغرة بأسمCVE-2004-0932. تمت إحالة الـ سي في أي04/10/2004. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناexploit-db.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة5 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان15598(Mandrake Linux Security Advisory : perl-Archive-Zip (MDKSA-2004:118)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوMandriva Local Security Checks. اعتماداً على المنفذ0.
يمكن تحميل تصحيح المشكلة من هنا nod32.de.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 4188. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 11448), X-Force (17761), Secunia (SA12878), SecurityTracker (ID 1011765) , Tenable (15598).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB درجة الميتا الوقتية: 6.2
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة الوقتية: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: غير معروفCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 15598
Nessus الأسم: Mandrake Linux Security Advisory : perl-Archive-Zip (MDKSA-2004:118)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
باتش: nod32.de
Snort ID: 4188
التسلسل زمني
16/09/2004 🔍21/09/2004 🔍
04/10/2004 🔍
18/10/2004 🔍
18/10/2004 🔍
18/10/2004 🔍
19/10/2004 🔍
20/10/2004 🔍
02/11/2004 🔍
27/01/2005 🔍
10/03/2021 🔍
المصادر
استشاري: idefense.com⛔باحث: http://www.idefense.com
منظمة: iDEFENSE
الحالة: غير معرفة
CVE: CVE-2004-0932 (🔍)
X-Force: 17761 - Multiple vendor antivirus .zip bypass protection, Medium Risk
SecurityTracker: 1011765 - Eset NOD32 Anti-Virus Lets Remote Users Bypass Virus Detection WIth Zero Compressed Size Header
SecuriTeam: securiteam.com
SecurityFocus: 11448 - Multiple Vendor Antivirus Software Zip Files Detection Evasion Vulnerability
Secunia: 12878 - NOD32 Antivirus Zip Archive Virus Detection Bypass Vulnerability, Moderately Critical
OSVDB: 10963 - Multiple Anti-Virus Zero Compressed Size Header Detection Bypass
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 20/10/2004 16:26تم التحديث: 10/03/2021 08:42
التغييرات: 20/10/2004 16:26 (73), 23/09/2016 11:25 (11), 10/03/2021 08:30 (2), 10/03/2021 08:37 (7), 10/03/2021 08:42 (1)
كامل: 🔍
Cache ID: 3:E82:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق