OpenBSD حتى 3.6 TCP Connection Timestamp الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.8$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في OpenBSD حتى 3.6. تتأثر الوظيفة $software_function من المكون TCP Connection Timestamp Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. يتم تداول هذه الثغرة تحت اسم CVE-2005-0356. يمكن البدأ بالهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في OpenBSD حتى 3.6. تتأثر الوظيفة $software_function من المكون TCP Connection Timestamp Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. تم اكتشاف الخلل بتاريخ 18/05/2005. المشكلة تم نشرها بتاريخ 19/05/2005 بواسطة Noritoshi Demizu مع US-CERT (موقع إلكتروني). الاستشارة متوفرة هنا openbsd.org.

يتم تداول هذه الثغرة تحت اسم CVE-2005-0356. تم تخصيص CVE في 11/02/2005. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. مستوى شهرة هذه الثغرة يتجاوز المتوسط. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1499.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر exploit-db.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 78204. أنها مصنفة إلى عائلةF5 Networks Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90249 (Microsoft Windows TCP Reset Through Arbitrary Timer Value).

تصحيح المشكلة هذه يمكن تحميله من هنا ftp.openbsd.org. يُفضل تثبيت تحديث لحل هذه المشكلة. تم توفير إجراء وقائي محتمل 3 سنوات بعد إعلان الثغرة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 13676), X-Force (20635), Secunia (SA15417), SecurityTracker (ID 1014001) , Vulnerability Center (SBV-8039).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 78204
Nessus الأسم: F5 Networks BIG-IP : Inadequate validation for TCP segments (SOL4743)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53976
OpenVAS الأسم: FreeBSD Security Advisory (FreeBSD-SA-05:15.tcp.asc)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

تصحيح: ftp.openbsd.org

الجدول الزمنيالمعلومات

11/02/2005 🔍
18/05/2005 +96 أيام 🔍
18/05/2005 +0 أيام 🔍
18/05/2005 +0 أيام 🔍
19/05/2005 +1 أيام 🔍
19/05/2005 +0 أيام 🔍
21/05/2005 +1 أيام 🔍
30/05/2005 +9 أيام 🔍
31/05/2005 +1 أيام 🔍
16/05/2007 +715 أيام 🔍
10/10/2014 +2704 أيام 🔍
05/07/2025 +3921 أيام 🔍

المصادرالمعلومات

استشارة: openbsd.org
باحث: Noritoshi Demizu
منظمة: US-CERT
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2005-0356 (🔍)
GCVE (CVE): GCVE-0-2005-0356
GCVE (VulDB): GCVE-100-1493
CERT: 🔍
X-Force: 20635 - TCP/IP timestamp denial of service, Medium Risk
SecurityFocus: 13676 - Multiple Vendor TCP Timestamp PAWS Remote Denial Of Service Vulnerability
Secunia: 15417 - OpenBSD TCP Timestamp Denial of Service, Less Critical
OSVDB: 16685 - Multiple Vendor Malformed TCP Timestamp DoS
SecurityTracker: 1014001
Vulnerability Center: 8039

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 30/05/2005 02:51 PM
تم التحديث: 05/07/2025 03:42 PM
التغييرات: 30/05/2005 02:51 PM (93), 03/07/2019 09:15 AM (8), 13/06/2024 10:57 AM (17), 23/01/2025 05:09 PM (1), 05/07/2025 03:42 PM (2)
كامل: 🔍
Cache ID: 216:752:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!