| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Microsoft IIS 4.0. تتأثر وظيفة غير معروفة من المكون IDA/IDQ File Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات (Path). تم تسجيل هذه الثغرة تحت الرمز CVE-2000-0071. الإكسبلويت غير متوفرة. لهذه الثغرة تأثير تاريخي بسبب خلفيتها واستقبالها. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Microsoft IIS 4.0. تتأثر وظيفة غير معروفة من المكون IDA/IDQ File Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات (Path). تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تم الافصاح عنها بتاريخ 11/01/2000 كـ Posting (Bugtraq). التنبيه متاح للتنزيل عبر marc.theaimsgroup.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2000-0071. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592. لهذه الثغرة تأثير تاريخي بسبب خلفيتها واستقبالها.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 10492. يتم تعيينه إلى العائلة Web Servers. الملحق يعمل بحسب الصنفr. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86041 (Microsoft IIS .ida or .idq Absolute Path Disclosure Vulnerability).
يُفضل ترقية المكون المصاب.
يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 1242. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 1065), Vulnerability Center (SBV-478) , Tenable (10492).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Pathالفئة: الكشف عن المعلومات / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 10492
Nessus الأسم: MS00-006: Microsoft IIS IDA/IDQ Multiple Vulnerabilities (uncredentialed check)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 10492
OpenVAS الأسم: IIS IDA/IDQ Path Disclosure
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
Snort ID: 1242
Snort رسالة: SERVER-IIS ISAPI .ida access
Snort الفئة: 🔍
Suricata ID: 2101242
Suricata الفئة: 🔍
Suricata رسالة: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
الجدول الزمني
11/01/2000 🔍11/01/2000 🔍
11/01/2000 🔍
24/08/2000 🔍
22/12/2002 🔍
23/06/2014 🔍
19/10/2025 🔍
المصادر
المجهز: microsoft.comاستشارة: marc.theaimsgroup.com
الحالة: مؤكد
CVE: CVE-2000-0071 (🔍)
GCVE (CVE): GCVE-0-2000-0071
GCVE (VulDB): GCVE-100-15243
SecurityFocus: 1065
Vulnerability Center: 478 - IIS 4.0 read path revealing (.ida.idq), Low
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/06/2014 03:39 PMتم التحديث: 19/10/2025 08:11 PM
التغييرات: 23/06/2014 03:39 PM (78), 07/05/2019 08:08 AM (1), 19/10/2025 08:11 PM (20)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق