Novell NetIQ Sentinel Agent Manager NQMcsVarSet.ocx اجتياز الدليل
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Novell NetIQ Sentinel Agent Manager. تتعلق المشكلة بوظيفة غير معروفة في الملف NQMcsVarSet.ocx. تؤدي عملية التلاعب إلى اجتياز الدليل. تحمل هذه الثغرة المعرف CVE-2014-3460. لا يوجد استغلال متاح. يُنصح بتغيير إعدادات التكوين.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Novell NetIQ Sentinel Agent Manager. تتعلق المشكلة بوظيفة غير معروفة في الملف NQMcsVarSet.ocx. تؤدي عملية التلاعب إلى اجتياز الدليل. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-22. المشكلة تمت مشاركتها بتاريخ 19/05/2014 بواسطة Andrea Micalizzi (rgod) كـ ZDI-14-134 كـ استشارة (موقع إلكتروني) بواسطة Zero Day Initiative (ZDI). يمكنك تنزيل التنبيه من zerodayinitiative.com. تم تنسيق النشر العلني مع البائع.
تحمل هذه الثغرة المعرف CVE-2014-3460. حدث تعيين CVE في 13/05/2014. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1006. توضح النشرة ما يلي:
The specific flaw exists within the NQMcsVarSet ActiveX control. The control exposes the DumpToFile method. The method does not properly sanitize the path for the filename, allowing for directory traversal. An attacker can leverage this vulnerability to write files under the context of the current process, which can then be used to execute code under the context of the current user.
تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 257 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. إذا كان User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. يحتوي على نص، فإن التحذير يوضح ما يلي:
User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 74261. تم تصنيفه ضمن عائلة Windows.
يُنصح بتغيير إعدادات التكوين. ورد في التنبيه الملاحظة التالية:
The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibilty Flags DWORD within the following location in the registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\B4B7CF9E-AD9E-11D8-AE3B-005056C00008 If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67487), X-Force (93242), Secunia (SA58635), Vulnerability Center (SBV-44869) , Tenable (74261).
منتج
المجهز
الأسم
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.5
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 74261
Nessus الأسم: Novell NetIQ Sentinel Agent Manager NQMcsVarSet ActiveX DumpToFile() Remote Code Execution
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Configالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
04/09/2013 🔍24/04/2014 🔍
13/05/2014 🔍
19/05/2014 🔍
19/05/2014 🔍
19/05/2014 🔍
19/05/2014 🔍
20/05/2014 🔍
20/05/2014 🔍
02/06/2014 🔍
10/06/2014 🔍
19/06/2021 🔍
المصادر
المجهز: novell.comاستشارة: ZDI-14-134
باحث: Andrea Micalizzi (rgod)
الحالة: غير معرفة
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2014-3460 (🔍)
GCVE (CVE): GCVE-0-2014-3460
GCVE (VulDB): GCVE-100-13256
X-Force: 93242 - Novell NetIQ Sentinel Agent Manager NQMcsVarSet ActiveX control code execution, High Risk
SecurityFocus: 67487 - Novell NetIQ Sentinel Agent Manager 'NQMcsVarSet' ActiveX Remote Code Execution Vulnerability
Secunia: 58635
OSVDB: 107095
SecurityTracker: 1030434
Vulnerability Center: 44869 - Novell NetIQ Sentinel Agent Manager Remote Code Execution due to a Method Exposure by the NQMcsVarSet ActiveX Control, High
إدخال
تم الإنشاء: 20/05/2014 10:45 AMتم التحديث: 19/06/2021 07:11 PM
التغييرات: 20/05/2014 10:45 AM (57), 30/05/2017 11:02 AM (28), 19/06/2021 07:04 PM (3), 19/06/2021 07:11 PM (1)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق