Red Hat Enterprise Linux 6/7 DHCP Package تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Red Hat Enterprise Linux 6/7. تتعلق المشكلة بالوظيفة $software_function في المكون DHCP Package. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2018-1111. يمكن شن الهجمة الإلكترونية هذه عن بعد. علاوة على ذلك، يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Red Hat Enterprise Linux 6/7. تتعلق المشكلة بالوظيفة $software_function في المكون DHCP Package. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-77. تم العثور على الخلل في 16/05/2018. المشكلة تم الإبلاغ عنها بتاريخ 17/05/2018 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على securityfocus.com.

تُعرف هذه الثغرة باسم CVE-2018-1111. حدث تعيين CVE في 04/12/2017. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1202.

إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. تم توفير الاستغلال للتنزيل على exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 109827. تصنيف عائلتها هوOracle Linux Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق351258 (Amazon Linux Security Advisory for dhcp: ALAS-2018-1024).

من المستحسن ترقية المكون المتضرر.

تم رصد محاولات هجوم بواسطة معرّف Snort 46847. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 104195) , Tenable (109827).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

فيديو

افتح الفيديو | عرض المزيد من الفيديوهات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 109827
Nessus الأسم: Oracle Linux 6 : dhcp (ELSA-2018-1454)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 861004
OpenVAS الأسم: Fedora Update for dhcp FEDORA-2018-5392896132
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Saint ID: redhat_dhcp_client_networkmanager
Saint الأسم: Red Hat DHCP client NetworkManager integration script command injection

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: rhel_dhcp_client_command_injection.rb
MetaSploit الأسم: DHCP Client Command Injection (DynoRoot)
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
Snort ID: 46847
Snort رسالة: OS-LINUX Red Hat NetworkManager DHCP client command injection attempt
Snort الفئة: 🔍

Suricata ID: 2025765
Suricata الفئة: 🔍
Suricata رسالة: 🔍

الجدول الزمنيالمعلومات

04/12/2017 🔍
15/05/2018 +162 أيام 🔍
16/05/2018 +1 أيام 🔍
16/05/2018 +0 أيام 🔍
17/05/2018 +0 أيام 🔍
17/05/2018 +0 أيام 🔍
17/05/2018 +0 أيام 🔍
01/12/2024 +2390 أيام 🔍

المصادرالمعلومات

المجهز: redhat.com

استشارة: RHSA-2018:1454
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2018-1111 (🔍)
GCVE (CVE): GCVE-0-2018-1111
GCVE (VulDB): GCVE-100-117876
SecurityFocus: 104195
SecurityTracker: 1040912

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 17/05/2018 10:23 PM
تم التحديث: 01/12/2024 05:49 PM
التغييرات: 17/05/2018 10:23 PM (83), 09/02/2020 10:38 AM (8), 14/03/2023 07:35 AM (5), 14/03/2023 07:42 AM (1), 01/12/2024 05:49 PM (16)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!