| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في ht: and Dig حتى 3.1.5. تتعلق المشكلة بالوظيفة $software_function في المكون Config File Handler. عند التلاعب بالوسيط -C ينتج تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2001-0834. لا يوجد استغلال متاح.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في ht: and Dig حتى 3.1.5. تتعلق المشكلة بالوظيفة $software_function في المكون Config File Handler. عند التلاعب بالوسيط -C ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-269. المشكلة تم الإبلاغ عنها بتاريخ 06/12/2001 بواسطة Geoff (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على debian.org.
تُعرف هذه الثغرة باسم CVE-2001-0834. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 13896. ينتمي إلى عائلة Mandriva Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق10407 (ht://Dig Remote Denial of Service/File Disclosure Vulnerability).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 3.1.5-8. يوصى بترقية العنصر المتأثر.
قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 1600. علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 778. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 3410), X-Force (7262), Vulnerability Center (SBV-353) , Tenable (13896).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 13896
Nessus الأسم: Mandrake Linux Security Advisory : htdig (MDKSA-2001:083)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53571
OpenVAS الأسم: Debian Security Advisory DSA 080-1 (htdig)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: ht:/Dig 3.1.5-8
Snort ID: 1600
Snort رسالة: SERVER-WEBAPP htsearch arbitrary configuration file attempt
Snort الفئة: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
الجدول الزمني
07/10/2001 🔍01/11/2001 🔍
06/12/2001 🔍
06/12/2001 🔍
06/12/2001 🔍
12/12/2002 🔍
31/07/2004 🔍
10/07/2014 🔍
04/10/2025 🔍
المصادر
استشارة: debian.orgباحث: Geoff
الحالة: مؤكد
CVE: CVE-2001-0834 (🔍)
GCVE (CVE): GCVE-0-2001-0834
GCVE (VulDB): GCVE-100-17692
X-Force: 7262 - ht://dig htsearch.cgi allows a remote attacker to cause infinite loop on system
SecurityFocus: 3410 - ht://Dig Remote Denial of Service/File Disclosure Vulnerability
Vulnerability Center: 353 - ht://Dig Remote Denial of Service/File Disclosure, High
إدخال
تم الإنشاء: 10/07/2014 05:44 PMتم التحديث: 04/10/2025 03:36 AM
التغييرات: 10/07/2014 05:44 PM (79), 06/05/2019 02:18 PM (1), 04/10/2025 03:36 AM (20)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق