| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في OmniGroup OmniWeb 5. تتعلق المشكلة بالوظيفة $software_function في المكون IDN International Domain Name Handler. ينتج عن التلاعب حدوث توثيق ضعيف.
تُعرف هذه الثغرة باسم CVE-2005-0236. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة.
ننصح بـ تبديل المكون المتأثر بهذه الثغرة بمكون آخر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في OmniGroup OmniWeb 5. تتعلق المشكلة بالوظيفة $software_function في المكون IDN International Domain Name Handler. ينتج عن التلاعب حدوث توثيق ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-290. المشكلة تم الإبلاغ عنها بتاريخ 06/02/2005 بواسطة Eric Johanson (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على shmoo.com.
تُعرف هذه الثغرة باسم CVE-2005-0236. تمت إحالة الـ سي في أي07/02/2005. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. تم توفير الاستغلال للتنزيل على shmoo.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.
ننصح بـ تبديل المكون المتأثر بهذه الثغرة بمكون آخر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 12461), X-Force (19236), Secunia (SA14166), SecurityTracker (ID 1013099) , Vulnerability Center (SBV-7343).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.7VulDB الدرجة المؤقتة للميتا: 3.5
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: بديلالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
06/02/2005 🔍07/02/2005 🔍
07/02/2005 🔍
07/02/2005 🔍
07/02/2005 🔍
07/02/2005 🔍
10/02/2005 🔍
02/05/2005 🔍
20/06/2024 🔍
المصادر
استشارة: shmoo.comباحث: Eric Johanson
الحالة: غير معرفة
CVE: CVE-2005-0236 (🔍)
GCVE (CVE): GCVE-0-2005-0236
GCVE (VulDB): GCVE-100-1179
X-Force: 19236 - multiple Web browsers IDN URL spoofing, Medium Risk
SecurityFocus: 12461 - Multiple Web Browser International Domain Name Handling Site Property Spoofing Vulnerabilities
Secunia: 14166 - OmniWeb IDN Spoofing Security Issue, Moderately Critical
OSVDB: 61029 - Omniweb International Domain Name (IDN) Punycode Encoded Domain Name Spoofing
SecurityTracker: 1013099
Vulnerability Center: 7343
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/02/2005 02:16 PMتم التحديث: 20/06/2024 04:06 PM
التغييرات: 10/02/2005 02:16 PM (78), 01/07/2019 09:50 AM (1), 20/06/2024 04:06 PM (18)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق