| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.2 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows NT 4.0/2000. تتعلق المشكلة بالوظيفة $software_function في المكون Account Policy. عند التلاعب ينتج تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-1999-0535. علاوة على ذلك، يوجد استغلال متاح.
يُنصح بتغيير إعدادات التكوين.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows NT 4.0/2000. تتعلق المشكلة بالوظيفة $software_function في المكون Account Policy. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-269. المشكلة تم الإبلاغ عنها بتاريخ 01/01/1997.
تُعرف هذه الثغرة باسم CVE-1999-0535. لا توجد تفاصيل تقنية متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k.
يُنصح بتغيير إعدادات التكوين.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: X-Force (223) , Vulnerability Center (SBV-1010).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB الدرجة المؤقتة للميتا: 9.2
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Configالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
01/01/1997 🔍01/01/1997 🔍
21/07/1999 🔍
24/02/2003 🔍
17/06/2014 🔍
16/04/2026 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
الحالة: غير معرفة
CVE: CVE-1999-0535 (🔍)
GCVE (CVE): GCVE-0-1999-0535
GCVE (VulDB): GCVE-100-13828
X-Force: 223
Vulnerability Center: 1010 - Windows 2000/NT Maximum Password Age Exceeds Policy, Info
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 18/06/2014 12:26 AMتم التحديث: 16/04/2026 01:24 PM
التغييرات: 18/06/2014 12:26 AM (41), 09/05/2019 05:24 PM (16), 16/04/2026 01:24 PM (21)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق