ISC BIND حتى 9.11.21/9.16.5/9.17.3/9.1.21-S1 TSIG الرد الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في ISC BIND حتى 9.11.21/9.16.5/9.17.3/9.1.21-S1. المشكلة أثرت على دالة غير معروفة من العنصر TSIG Handler. ينتج عن التلاعب ضمن الرد حدوث الحرمان من الخدمة. تم تسمية الثغرة بأسمCVE-2020-8622. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. يُفضل ترقية المكون المصاب.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في ISC BIND حتى 9.11.21/9.16.5/9.17.3/9.1.21-S1. المشكلة أثرت على دالة غير معروفة من العنصر TSIG Handler. ينتج عن التلاعب ضمن الرد حدوث الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-617. تم نشر الضعف 21/08/2020 (موقع إلكتروني). يمكن تحميل الاستشارة من هنا kb.isc.org.
تم تسمية الثغرة بأسمCVE-2020-8622. تم تخصيص CVE في 05/02/2020. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 236577.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 9.11.22, 9.16.6, 9.17.4 , 9.1.22. يُفضل ترقية المكون المصاب.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (236577).
منتج
النوع
المجهز
الأسم
النسخة
- 9.1.21-S1
- 9.11.0
- 9.11.1
- 9.11.2
- 9.11.3
- 9.11.4
- 9.11.5
- 9.11.6
- 9.11.7
- 9.11.8
- 9.11.9
- 9.11.10
- 9.11.11
- 9.11.12
- 9.11.13
- 9.11.14
- 9.11.15
- 9.11.16
- 9.11.17
- 9.11.18
- 9.11.19
- 9.11.20
- 9.11.21
- 9.16.0
- 9.16.1
- 9.16.2
- 9.16.3
- 9.16.4
- 9.16.5
- 9.17.0
- 9.17.1
- 9.17.2
- 9.17.3
الرخصة
موقع إلكتروني
- المجهز: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-617
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 236577
Nessus الأسم: Alibaba Cloud Linux 3 : 0025: bind (ALINUX3-SA-2021:0025)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: BIND 9.11.22/9.16.6/9.17.4/9.1.22
الجدول الزمني
05/02/2020 🔍21/08/2020 🔍
22/08/2020 🔍
21/05/2025 🔍
المصادر
المجهز: isc.orgاستشارة: kb.isc.org
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2020-8622 (🔍)
GCVE (CVE): GCVE-0-2020-8622
GCVE (VulDB): GCVE-100-160173
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 22/08/2020 09:24 AMتم التحديث: 21/05/2025 04:56 PM
التغييرات: 22/08/2020 09:24 AM (42), 22/08/2020 09:29 AM (12), 11/11/2020 12:04 AM (1), 11/11/2020 12:11 AM (1), 21/05/2025 04:56 PM (17)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق