BB4 Big Brother Network Monitor 1.5d2 bb-ack.sh HISTFILE الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في BB4 Big Brother Network Monitor 1.5d2. تتأثر الوظيفة $software_function من الملف bb-hist.sh/bb-histlog.sh/bb-hostsvc.sh/bb-rep.sh/bb-replog.sh/bb-ack.sh. عند التلاعب بالوسيط HISTFILE ينتج الكشف عن المعلومات.
يتم تداول هذه الثغرة تحت اسم CVE-2000-1177. بالإضافة إلى ذلك، يتوفر استغلال.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في BB4 Big Brother Network Monitor 1.5d2. تتأثر الوظيفة $software_function من الملف bb-hist.sh/bb-histlog.sh/bb-hostsvc.sh/bb-rep.sh/bb-replog.sh/bb-ack.sh. عند التلاعب بالوسيط HISTFILE ينتج الكشف عن المعلومات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تم نشرها بتاريخ 09/01/2001 بواسطة FIRST كـ Posting (Bugtraq). الاستشارة متوفرة هنا archives.neohapsis.com.
يتم تداول هذه الثغرة تحت اسم CVE-2000-1177. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر exploit-db.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق10200 (BB4 Big Brother Multiple CGI Vulnerabilities).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.5d3. يُفضل ترقية المكون المصاب.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 1971), X-Force (5560) , Vulnerability Center (SBV-6529).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.8
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Big Brother Network Monitor 1.5d3
الجدول الزمني
20/11/2000 🔍29/11/2000 🔍
09/01/2001 🔍
09/01/2001 🔍
16/12/2004 🔍
02/07/2014 🔍
11/10/2025 🔍
المصادر
استشارة: archives.neohapsis.comباحث: FIRST
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2000-1177 (🔍)
GCVE (CVE): GCVE-0-2000-1177
GCVE (VulDB): GCVE-100-16333
X-Force: 5560
SecurityFocus: 1971 - BB4 Big Brother Multiple CGI Vulnerabilities
OSVDB: 9442 - Big Brother bb-replog.sh HISTFILE Parameter File Existence Disclosure
Vulnerability Center: 6529 - BB4 Big Brother Network Monitor 1.5 d2 Allows Obtaining Sensitive Information via HISTFILE Parameter, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 02/07/2014 05:37 PMتم التحديث: 11/10/2025 05:23 PM
التغييرات: 02/07/2014 05:37 PM (63), 03/06/2019 09:11 AM (2), 27/01/2025 04:45 AM (27), 11/10/2025 05:23 PM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق