Trojan-Proxy.Win32.Ranky.gen Service Port 32879 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Trojan-Proxy.Win32.Ranky.gen. تتأثر الوظيفة $software_function من المكون Service Port 32879. عند التلاعب ينتج تجاوز الصلاحيات. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. يُنصح بتطبيق جدران حماية تقييدية.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Trojan-Proxy.Win32.Ranky.gen. تتأثر الوظيفة $software_function من المكون Service Port 32879. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-912. المشكلة تم نشرها بتاريخ 13/07/2021 كـ MVID-2021-0284. الاستشارة متوفرة هنا malvuln.com.

يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1588.001.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر malvuln.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

يُنصح بتطبيق جدران حماية تقييدية.

منتجالمعلومات

النوع

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: Firewall
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

13/07/2021 🔍
13/07/2021 +0 أيام 🔍
13/07/2021 +0 أيام 🔍

المصادرالمعلومات

استشارة: MVID-2021-0284
الحالة: غير معرفة

GCVE (VulDB): GCVE-100-178327
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 13/07/2021 07:58 AM
التغييرات: 13/07/2021 07:58 AM (39)
كامل: 🔍
المقدم: malvuln
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

  • إرسال #16163: Trojan-Proxy.Win32.Ranky.gen / Unauthenticated Open Proxy (بحسب malvuln)

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!