| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Apple AirPort حتى 7.6.3. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Frame Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. أسم الثغرة الأمنية هوCVE-2013-5132. أيضًا، هناك استغلال متوفر. يُفضل ترقية المكون المصاب.
التفاصيل
تم أكتشاف ثغرة أمنية في Apple AirPort حتى 7.6.3. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Frame Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-189. تم الإعلان عن الثغرة 06/09/2013 من قبل Joonas Kuorilehto من خلال Codenomicon تحت APPLE-SA-2013-09-06-1 AirPort Base Station Firmware Update 7.6.4 كنوع Mailinglist Post (Bugtraq). يمكن عرض الاستشارة من هنا seclists.org.
أسم الثغرة الأمنية هوCVE-2013-5132. تم تخصيص CVE في 15/08/2013. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 69817. تم تصنيفه ضمن عائلة متفرقات. يعتمد على المنفذ 0.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 7.6.4. يُفضل ترقية المكون المصاب.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 62262), Secunia (SA54733), Vulnerability Center (SBV-41498) , Tenable (69817).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 69817
Nessus الأسم: Apple AirPort Base Station (802.11n) Firmware < 7.6.4 Remote DoS (APPLE-SA-2013-09-06-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: AirPort 7.6.4
الجدول الزمني
15/08/2013 🔍06/09/2013 🔍
06/09/2013 🔍
06/09/2013 🔍
07/09/2013 🔍
07/09/2013 🔍
07/09/2013 🔍
09/09/2013 🔍
09/09/2013 🔍
10/09/2013 🔍
12/09/2013 🔍
24/05/2021 🔍
المصادر
المجهز: apple.comاستشارة: APPLE-SA-2013-09-06-1 AirPort Base Station Firmware Update 7.6.4
باحث: Joonas Kuorilehto
منظمة: Codenomicon
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2013-5132 (🔍)
GCVE (CVE): GCVE-0-2013-5132
GCVE (VulDB): GCVE-100-10178
SecurityFocus: 62262 - Apple Time Capsule and AirPort Base Station CVE-2013-5132 Remote Denial of Service Vulnerability
Secunia: 54733 - Apple AirPort / Time Capsule Frame Handling Denial of Service Vulnerability, Less Critical
OSVDB: 97036
Vulnerability Center: 41498 - Apple AirPort Base Station <7.6.4 Remote DoS Vulnerability by Associating with the Access Point, High
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 10/09/2013 11:20 AMتم التحديث: 24/05/2021 09:03 AM
التغييرات: 10/09/2013 11:20 AM (78), 11/05/2017 08:46 AM (3), 24/05/2021 09:03 AM (3)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق