| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Mozilla Firefox يصل إلى21.0. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر X-Frame-Options Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تم نشرها بتاريخ 25/06/2013 بواسطة Frédéric Buclin (Paul) كـ MFSA 2013-58 كـ استشاري (Website). يمكن تحميل الاستشارة من هنا mozilla.org. تم نشر هذه البيانات بموافقة الشركة المالكة.
الثغرة الأمنية هذه تم تسميتهاCVE-2013-1696. تمت إحالة الـ سي في أي13/02/2013. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان66999(FreeBSD : mozilla -- multiple vulnerabilities (b3fcb387-de4b-11e2-b1c6-0025905a4771)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFreeBSD Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق166423 (OpenSuSE Security Update for Regular Updates for Mozilla Applications (FF/TB) (openSUSE-SU-2013:1140-1)).
تحديث النسخة إلى إصدار22.0 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 60762), Secunia (SA53970), Vulnerability Center (SBV-40199) , Tenable (66999).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB درجة الميتا الوقتية: 5.2
VulDB الدرجة الأساسية: 5.4
VulDB الدرجة الوقتية: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 66999
Nessus الأسم: FreeBSD : mozilla -- multiple vulnerabilities (b3fcb387-de4b-11e2-b1c6-0025905a4771)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 850493
OpenVAS الأسم: SuSE Update for regular openSUSE-SU-2013:1140-1 (regular)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Firefox 22.0
التسلسل زمني
13/02/2013 🔍25/06/2013 🔍
25/06/2013 🔍
25/06/2013 🔍
25/06/2013 🔍
25/06/2013 🔍
26/06/2013 🔍
26/06/2013 🔍
27/06/2013 🔍
17/05/2021 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشاري: MFSA 2013-58
باحث: Frédéric Buclin (Paul)
الحالة: غير معرفة
تأكيد: 🔍
تنسيق: 🔍
CVE: CVE-2013-1696 (🔍)
OVAL: 🔍
IAVM: 🔍
Vulnerability Center: 40199 - Mozilla Firefox Before 22.0 Clickjacking Vulnerability by Ignoring X-Frame-Options Header (CVE-2013-1696), Medium
SecurityFocus: 60762 - RETIRED: Mozilla Firefox/Thunderbird MFSA 2013-49 through -62 Multiple Vulnerabilities
Secunia: 53970 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 94579
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 27/06/2013 12:26تم التحديث: 17/05/2021 12:59
التغييرات: 27/06/2013 12:26 (83), 31/01/2018 09:54 (4), 17/05/2021 12:59 (2)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق