| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 2.8 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في linuxconf 1.23r. تتعلق المشكلة بوظيفة غير معروفة في الملف vpop3d. عند التلاعب ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2001-0143. لا يوجد أي استغلال متوفر. من المستحسن ترقية المكون المتضرر.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في linuxconf 1.23r. تتعلق المشكلة بوظيفة غير معروفة في الملف vpop3d. عند التلاعب ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-61. تم العثور على الخلل في 10/01/2001. المشكلة تمت مشاركتها بتاريخ 12/03/2001 بواسطة FIRST كـ Posting (Bugtraq). يمكنك تنزيل التنبيه من marc.theaimsgroup.com.
تحمل هذه الثغرة المعرف CVE-2001-0143. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 2 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 61885. ينتمي إلى عائلة Mandriva Local Security Checks. يعمل المكون الإضافي في سياق النوع l. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق38045 (linuxconf /tmp File Race Condition Vulnerability).
من المستحسن ترقية المكون المتضرر.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 2186), X-Force (5923), Vulnerability Center (SBV-6677) , Tenable (61885).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 2.9VulDB الدرجة المؤقتة للميتا: 2.8
VulDB الدرجة الأساسية: 2.9
VulDB الدرجة المؤقتة: 2.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 61885
Nessus الأسم: Mandrake Linux Security Advisory : linuxconf (MDKSA-2001:011)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
10/01/2001 🔍10/01/2001 🔍
10/01/2001 🔍
12/01/2001 🔍
12/03/2001 🔍
12/03/2001 🔍
30/12/2004 🔍
06/09/2012 🔍
03/07/2014 🔍
08/10/2025 🔍
المصادر
استشارة: marc.theaimsgroup.comباحث: FIRST
الحالة: مؤكد
CVE: CVE-2001-0143 (🔍)
GCVE (CVE): GCVE-0-2001-0143
GCVE (VulDB): GCVE-100-16546
X-Force: 5923 - Linuxconf vpop3d symbolic link
SecurityFocus: 2186 - linuxconf /tmp File Race Condition Vulnerability
OSVDB: 1713 - CVE-2001-0143 - linuxconf - Symlink Issue
Vulnerability Center: 6677 - Red Hat Linux 7.0 and Wirex Immunix OS 7.0 -Beta Allow Modifying Files via Linuxconf, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 03/07/2014 03:56 PMتم التحديث: 08/10/2025 07:17 AM
التغييرات: 03/07/2014 03:56 PM (70), 03/06/2019 09:27 AM (5), 08/10/2025 07:17 AM (20)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق