Check_MK حتى 1.4.0p5 webapi.py أسم المستخدم البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Check_MK حتى 1.4.0p5. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف webapi.py. عند التلاعب بالوسيط أسم المستخدم في إطار Parameter ينتج البرمجة عبر المواقع. أسم الثغرة الأمنية هوCVE-2017-9781. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في Check_MK حتى 1.4.0p5. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف webapi.py. عند التلاعب بالوسيط أسم المستخدم في إطار Parameter ينتج البرمجة عبر المواقع. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم أكتشافها بتاريخ21/06/2017. تم الإعلان عن الثغرة 21/06/2017 كنوع GIT Commit (GIT Repository). يمكن عرض الاستشارة من هنا git.mathias-kettner.de.
أسم الثغرة الأمنية هوCVE-2017-9781. تمت إحالة الـ سي في أي21/06/2017. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان101089(Check_MK < 1.4.0p6 webapi.py XSS), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة CGI abuses : XSS. الملحق يعمل بحسب الصنفr.
تحديث النسخة إلى إصدار1.4.0p6 يمكن أن يحل هذه المشكلة. التحديث متوفر للتنزيل على git.mathias-kettner.de. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (101089).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.2VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 101089
Nessus الأسم: Check_MK < 1.4.0p6 webapi.py XSS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Check_MK 1.4.0p6
تصحيح: git.mathias-kettner.de
الجدول الزمني
14/06/2017 🔍21/06/2017 🔍
21/06/2017 🔍
21/06/2017 🔍
21/06/2017 🔍
22/06/2017 🔍
28/06/2017 🔍
19/10/2019 🔍
المصادر
استشارة: git.mathias-kettner.deالحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-9781 (🔍)
GCVE (CVE): GCVE-0-2017-9781
GCVE (VulDB): GCVE-100-102739
إدخال
تم الإنشاء: 22/06/2017 08:59 AMتم التحديث: 19/10/2019 04:44 PM
التغييرات: 22/06/2017 08:59 AM (67), 19/10/2019 04:44 PM (3)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق