Atrium Software Cassandra NNTPServer 1.10 Login الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.8$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Atrium Software Cassandra NNTPServer 1.10. تتعلق المشكلة بالوظيفة $software_function في المكون Login Handler. ينتج عن التلاعب حدوث الحرمان من الخدمة. تُعرف هذه الثغرة باسم CVE-2000-0341. بالإضافة إلى ذلك، يتوفر استغلال. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Atrium Software Cassandra NNTPServer 1.10. تتعلق المشكلة بالوظيفة $software_function في المكون Login Handler. ينتج عن التلاعب حدوث الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. المشكلة تم الإبلاغ عنها بتاريخ 01/05/2000 بواسطة Ussr Labs كـ Posting (NTBugtraq). تمت مشاركة التنبيه للتنزيل على marc.theaimsgroup.com.

تُعرف هذه الثغرة باسم CVE-2000-0341. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تم توفير الاستغلال للتنزيل على exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 10388. يتم تعيينه إلى العائلة الحرمان من الخدمة. يعمل البرنامج الإضافي في بيئة النوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق54004 (Atrium Software Cassandra NNTP Server 1.10 Buffer Overflow Vulnerability).

من المستحسن ترقية المكون المتضرر.

تم رصد محاولات هجوم بواسطة معرّف Snort 1538. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 1156), X-Force (4410), Vulnerability Center (SBV-122) , Tenable (10388).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 10388
Nessus الأسم: Cassandra NNTP Server Login Name Remote Overflow DoS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
Snort ID: 1538
Snort رسالة: PROTOCOL-NNTP AUTHINFO USER overflow attempt
Snort الفئة: 🔍

Suricata ID: 2101538
Suricata الفئة: 🔍
Suricata رسالة: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍

الجدول الزمنيالمعلومات

01/05/2000 🔍
01/05/2000 +0 أيام 🔍
01/05/2000 +0 أيام 🔍
01/05/2000 +0 أيام 🔍
02/05/2000 +1 أيام 🔍
15/10/2002 +896 أيام 🔍
24/06/2014 +4270 أيام 🔍
16/10/2025 +4132 أيام 🔍

المصادرالمعلومات

استشارة: marc.theaimsgroup.com
باحث: Ussr Labs
الحالة: مؤكد

CVE: CVE-2000-0341 (🔍)
GCVE (CVE): GCVE-0-2000-0341
GCVE (VulDB): GCVE-100-15501
X-Force: 4410
SecurityFocus: 1156 - Cassandra NNTPServer v1.10 Buffer Overflow Vulnerability
Vulnerability Center: 122 - DOS ATRIUM Cassandra NNT, High

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 24/06/2014 01:05 PM
تم التحديث: 16/10/2025 12:08 PM
التغييرات: 24/06/2014 01:05 PM (74), 05/05/2019 07:22 AM (1), 01/02/2025 11:40 PM (27), 16/10/2025 12:08 PM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!