| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن SGI IRIX حتى 6.3. تتأثر وظيفة غير معروفة من الملف webdist.cgi. عند التلاعب ينتج تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-1999-0039. بالإضافة إلى ذلك، يتوفر استغلال. يُنصح بترقية المكون المتأثر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن SGI IRIX حتى 6.3. تتأثر وظيفة غير معروفة من الملف webdist.cgi. عند التلاعب ينتج تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-269. قد تم عرض المشكلة في01/03/1993. المشكلة تم الافصاح عنها بتاريخ 06/05/1997 بواسطة FIRST كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر patches.sgi.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-1999-0039. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على exploit-db.com. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 1527 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان10299(IRIX webdist.cgi Arbitrary Command Execution), يمكنك من الكشف عن وجود هذه الثغرة. تم إسناده إلى عائلة CGI abuses. يعمل البرنامج الإضافي في بيئة النوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق10008 (webdist CGI Vulnerability).
يُنصح بترقية المكون المتأثر.
تم التعرف على محاولات الهجوم عبر معرّف Snort 1147. أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 521. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 374), X-Force (333), Vulnerability Center (SBV-195) , Tenable (10299).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
- المجهز: http://www.sgi.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.9
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
ADP CISA الدرجة الأساسية: 7.3
ADP CISA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 10299
Nessus الأسم: IRIX webdist.cgi Arbitrary Command Execution
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
Snort ID: 1147
Snort رسالة: SERVER-WEBAPP cat_ access
Snort الفئة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
الجدول الزمني
01/03/1993 🔍06/05/1997 🔍
06/05/1997 🔍
06/05/1997 🔍
06/05/1997 🔍
06/05/1997 🔍
22/06/1999 🔍
12/09/2002 🔍
23/10/2002 🔍
17/06/2014 🔍
16/04/2026 🔍
المصادر
المجهز: sgi.comاستشارة: patches.sgi.com⛔
باحث: FIRST
الحالة: مؤكد
CVE: CVE-1999-0039 (🔍)
GCVE (CVE): GCVE-0-1999-0039
GCVE (VulDB): GCVE-100-13885
X-Force: 333
SecurityFocus: 374 - IRIX cgi-bin webdist.cgi Vulnerabilty
OSVDB: 235 - IRIX webdist.cgi distloc Parameter Arbitrary Command Execution
Vulnerability Center: 195 - webdist CGI IRIX cmd exec, High
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 18/06/2014 01:24 AMتم التحديث: 16/04/2026 06:07 PM
التغييرات: 18/06/2014 01:24 AM (79), 05/05/2019 02:26 PM (3), 15/12/2024 01:07 PM (27), 28/10/2025 03:56 AM (2), 16/04/2026 06:07 PM (10)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق