Blue Coat CacheOS/SGOS TCP/IP Stack الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.2$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Blue Coat CacheOS and SGOS. تتأثر الوظيفة $software_function من المكون TCP/IP Stack. تؤدي عملية التلاعب إلى الحرمان من الخدمة. يتم تداول هذه الثغرة تحت اسم CVE-2005-0356. يمكن البدأ بالهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. يُنصح بتعطيل المكون المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Blue Coat CacheOS and SGOS. تتأثر الوظيفة $software_function من المكون TCP/IP Stack. تؤدي عملية التلاعب إلى الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تم نشرها بتاريخ 28/06/2005 بواسطة Noritoshi Demizu مع BlueCoat (موقع إلكتروني). الاستشارة متوفرة هنا bluecoat.com.

يتم تداول هذه الثغرة تحت اسم CVE-2005-0356. تم إصدار CVE في 11/02/2005. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. بالإضافة إلى ذلك، يتوفر استغلال. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1499.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر exploit-db.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 78204. أنها مصنفة إلى عائلةF5 Networks Local Security Checks. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90249 (Microsoft Windows TCP Reset Through Arbitrary Timer Value).

يُنصح بتعطيل المكون المتأثر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 13676), X-Force (20635), Secunia (SA15851), SecurityTracker (ID 1014001) , Vulnerability Center (SBV-8039).

منتجالمعلومات

المجهز

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 78204
Nessus الأسم: F5 Networks BIG-IP : Inadequate validation for TCP segments (SOL4743)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تعطيل
الحالة: 🔍

زمن الهجوم الفوري: 🔍
ISS Proventia IPS: 🔍

الجدول الزمنيالمعلومات

11/02/2005 🔍
18/05/2005 +95 أيام 🔍
18/05/2005 +0 أيام 🔍
19/05/2005 +1 أيام 🔍
21/05/2005 +1 أيام 🔍
22/05/2005 +1 أيام 🔍
28/06/2005 +37 أيام 🔍
29/06/2005 +1 أيام 🔍
10/10/2014 +3390 أيام 🔍
05/07/2025 +3921 أيام 🔍

المصادرالمعلومات

استشارة: bluecoat.com
باحث: Noritoshi Demizu
منظمة: BlueCoat
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2005-0356 (🔍)
GCVE (CVE): GCVE-0-2005-0356
GCVE (VulDB): GCVE-100-1577
CERT: 🔍
X-Force: 20635 - TCP/IP timestamp denial of service, Medium Risk
SecurityFocus: 13676 - Multiple Vendor TCP Timestamp PAWS Remote Denial Of Service Vulnerability
Secunia: 15851 - Blue Coat Products TCP Timestamp Denial of Service, Less Critical
OSVDB: 16685 - Multiple Vendor Malformed TCP Timestamp Handling Remote DoS
SecurityTracker: 1014001 - Cisco SN5400 TCP/IP Timestamp Option Error Lets Remote Users Deny Service
Vulnerability Center: 8039 - [cisco-sn-20050518-tcpts] DoS in TCP/IP Session when Timestamp Option Registry Setting is Enabled, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 29/06/2005 02:17 PM
تم التحديث: 05/07/2025 03:42 PM
التغييرات: 29/06/2005 02:17 PM (61), 08/10/2018 03:44 PM (22), 11/03/2021 04:16 PM (2), 11/03/2021 04:21 PM (7), 11/03/2021 04:25 PM (2), 11/03/2021 04:27 PM (2), 23/01/2025 05:09 PM (15), 05/07/2025 03:42 PM (2)
كامل: 🔍
Cache ID: 216:852:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!