ZoneLabs ZoneAlarm 2.2.10 UDP Port 67 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في ZoneLabs ZoneAlarm 2.2.10. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر UDP Port 67 Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2000-0339. هنالك إكسبلويت متوفرة. تتمتع هذه الثغرة بأهمية تاريخية نتيجة لسياقها وردود الفعل حولها. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في ZoneLabs ZoneAlarm 2.2.10. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر UDP Port 67 Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-269. تم الإعلان عن الثغرة 20/04/2000 من قبل Wally Whacker (موقع إلكتروني). يمكن عرض الاستشارة من هنا securityfocus.com.

أسم الثغرة الأمنية هوCVE-2000-0339. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068. تتمتع هذه الثغرة بأهمية تاريخية نتيجة لسياقها وردود الفعل حولها.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 14660. أنها مصنفة إلى عائلةFirewalls. الملحق يعمل بحسب الصنفl.

من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 1137), X-Force (4356), Vulnerability Center (SBV-5316) , Tenable (14660).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 14660
Nessus الأسم: ZoneAlarm Personal Firewall UDP Source Port 67 Bypass
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 14660
OpenVAS الأسم: ZoneAlarm Personal Firewall port 67 flaw
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

الجدول الزمنيالمعلومات

20/04/2000 🔍
20/04/2000 +0 أيام 🔍
24/04/2000 +4 أيام 🔍
24/04/2000 +0 أيام 🔍
24/04/2000 +0 أيام 🔍
21/02/2003 +1033 أيام 🔍
03/09/2004 +559 أيام 🔍
07/09/2004 +4 أيام 🔍
24/06/2014 +3577 أيام 🔍
15/06/2025 +4009 أيام 🔍

المصادرالمعلومات

استشارة: securityfocus.com
باحث: Wally Whacker
الحالة: مؤكد

CVE: CVE-2000-0339 (🔍)
GCVE (CVE): GCVE-0-2000-0339
GCVE (VulDB): GCVE-100-15491
X-Force: 4356
SecurityFocus: 1137 - ZoneAlarm Personal Firewall Port 67 Vulnerability
OSVDB: 1294 - ZoneAlarm Personal Firewall UDP Source Port 67 Bypass
Vulnerability Center: 5316 - ZoneAlarm <= 2.1.10 Allow Firewall Rules Bypass, High

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 24/06/2014 12:55 PM
تم التحديث: 15/06/2025 05:08 PM
التغييرات: 24/06/2014 12:55 PM (73), 24/05/2019 04:32 PM (3), 15/06/2025 05:08 PM (21)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!