| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows 95/98/NT 3.51/NT 4.0/2000. تتأثر الوظيفة $software_function من المكون SMB Authentication. عند التلاعب ينتج توثيق ضعيف.
يتم تداول هذه الثغرة تحت اسم CVE-1999-0391. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. لهذه الثغرة تأثير تاريخي بسبب خلفيتها واستقبالها.
يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows 95/98/NT 3.51/NT 4.0/2000. تتأثر الوظيفة $software_function من المكون SMB Authentication. عند التلاعب ينتج توثيق ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-287. قد تم عرض المشكلة في24/08/1995. المشكلة تم نشرها بتاريخ 05/01/1999.
يتم تداول هذه الثغرة تحت اسم CVE-1999-0391. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. لهذه الثغرة تأثير تاريخي بسبب خلفيتها واستقبالها.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 1230 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق70011 (Windows NT LanMan Hash Replay with Modified SMB Client Vulnerability).
يُفضل تثبيت تحديث لحل هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 233) , Vulnerability Center (SBV-3779).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
24/08/1995 🔍08/04/1997 🔍
05/01/1999 🔍
05/01/1999 🔍
05/01/1999 🔍
16/02/2004 🔍
20/06/2014 🔍
26/10/2025 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
الحالة: مؤكد
CVE: CVE-1999-0391 (🔍)
GCVE (CVE): GCVE-0-1999-0391
GCVE (VulDB): GCVE-100-14443
SecurityFocus: 233
Vulnerability Center: 3779 - Windows NT SMB Authentication Compromise, Medium
scip Labs: https://www.scip.ch/en/?labs.20140213
إدخال
تم الإنشاء: 20/06/2014 12:46 PMتم التحديث: 26/10/2025 01:23 AM
التغييرات: 20/06/2014 12:46 PM (58), 03/05/2019 06:58 AM (1), 23/06/2021 09:14 AM (3), 26/10/2025 01:23 AM (18)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق