| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Windows 95/NT 4.0. المشكلة أثرت على دالة غير معروفة من العنصر TCP SYN Handler. عند التلاعب ينتج الحرمان من الخدمة (Teardrop2). تم تسمية الثغرة بأسمCVE-1999-0104. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Windows 95/NT 4.0. المشكلة أثرت على دالة غير معروفة من العنصر TCP SYN Handler. عند التلاعب ينتج الحرمان من الخدمة (Teardrop2). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. قد تم عرض المشكلة في24/08/1995. تم نشر الضعف 16/12/1997 (موقع إلكتروني). يمكن تحميل الاستشارة من هنا oval.mitre.org.
تم تسمية الثغرة بأسمCVE-1999-0104. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة يفوق المتوسط. لا يتوفر أي استغلال.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 845 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.
الترقية إلى الإصدار 98 , 2000 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 80175), X-Force (343) , Vulnerability Center (SBV-686).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Teardrop2الفئة: الحرمان من الخدمة / Teardrop2
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Windows 98/2000
ISS Proventia IPS: 🔍
الجدول الزمني
24/08/1995 🔍16/12/1997 🔍
16/12/1997 🔍
16/12/1997 🔍
16/12/1997 🔍
22/01/2003 🔍
18/06/2014 🔍
17/04/2026 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: oval.mitre.org
الحالة: مؤكد
CVE: CVE-1999-0104 (🔍)
GCVE (CVE): GCVE-0-1999-0104
GCVE (VulDB): GCVE-100-14041
OVAL: 🔍
X-Force: 343
SecurityFocus: 80175 - Openlinux\SunOS\Windows NT\HP-UX Denial of Service Vulnerability
Vulnerability Center: 686 - CVE Id, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 18/06/2014 05:45 PMتم التحديث: 17/04/2026 04:57 AM
التغييرات: 18/06/2014 05:45 PM (65), 08/05/2019 09:36 AM (2), 17/04/2026 04:57 AM (19)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق