| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Check Point Firewall-1 3.0/4.0. تتأثر الوظيفة $software_function من المكون Port Handler. تؤدي عملية التلاعب بالوسيط port باستخدام الإدخال 0 كجزء من UDP Packet إلى الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-1999-0675. بالإضافة إلى ذلك، يتوفر استغلال. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Check Point Firewall-1 3.0/4.0. تتأثر الوظيفة $software_function من المكون Port Handler. تؤدي عملية التلاعب بالوسيط port باستخدام الإدخال 0 كجزء من UDP Packet إلى الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-404. المشكلة تم نشرها بتاريخ 09/08/1999 بواسطة Malikai (موقع إلكتروني). الاستشارة متوفرة هنا archives.neohapsis.com.
يتم تداول هذه الثغرة تحت اسم CVE-1999-0675. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي.
إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان10074(Check Point FireWall-1 UDP Port 0 DoS), يمكنك من الكشف عن وجود هذه الثغرة. أنها مصنفة إلى عائلةFirewalls. يعمل البرنامج الإضافي في بيئة النوع r. وهو يعتمد على المنفذ1234.
يُنصح بترقية المكون المتأثر.
تم التعرف على محاولات الهجوم عبر معرّف Snort 525. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 576), X-Force (3233), Vulnerability Center (SBV-21) , Tenable (10074).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.checkpoint.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 10074
Nessus الأسم: Check Point FireWall-1 UDP Port 0 DoS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
Snort ID: 525
Suricata ID: 2100525
Suricata الفئة: 🔍
Suricata رسالة: 🔍
الجدول الزمني
09/08/1999 🔍09/08/1999 🔍
09/08/1999 🔍
09/08/1999 🔍
09/08/1999 🔍
20/08/1999 🔍
08/10/2002 🔍
21/02/2003 🔍
21/06/2014 🔍
19/04/2026 🔍
المصادر
المجهز: checkpoint.comاستشارة: archives.neohapsis.com
باحث: Malikai
الحالة: مؤكد
CVE: CVE-1999-0675 (🔍)
GCVE (CVE): GCVE-0-1999-0675
GCVE (VulDB): GCVE-100-14765
X-Force: 3233
SecurityFocus: 576 - Firewall-1 Port 0 Denial of Service Vulnerability
OSVDB: 1038 - Check Point FireWall-1 UDP Port 0 DoS
Vulnerability Center: 21 - DoS in Firewall-1 3 and 4 via UDP Packets Sent to Port 0, High
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 21/06/2014 06:06 PMتم التحديث: 19/04/2026 10:03 AM
التغييرات: 21/06/2014 06:06 PM (79), 04/05/2019 04:48 PM (2), 19/04/2026 10:03 AM (18)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق