| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Oracle9i 9.0/9.0.1. تتأثر وظيفة غير معروفة من المكون PL/SQL Module. تؤدي عملية التلاعب بالوسيط Authorization إلى الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2002-0566. لا يوجد أي استغلال متوفر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Oracle9i 9.0/9.0.1. تتأثر وظيفة غير معروفة من المكون PL/SQL Module. تؤدي عملية التلاعب بالوسيط Authorization إلى الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. المشكلة تم الافصاح عنها بتاريخ 03/07/2002 بواسطة David Litchfield مع Next Generation Security Software كـ استشارة (CERT.org). التنبيه متاح للتنزيل عبر cert.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2002-0566. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 57619. تم تصنيفه ضمن عائلة Web Servers. يعمل المكون الإضافي في سياق النوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86320 (Oracle 9i Application Server Apache PL/SQL Module Denial of Service Vulnerability).
تم نشر إجراء تخفيف محتمل 11 سنوات بعد الكشف عن الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 4037), X-Force (8099), Vulnerability Center (SBV-861) , Tenable (57619).
منتج
النوع
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 57619
Nessus الأسم: Oracle Application Server Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
06/02/2002 🔍03/07/2002 🔍
03/07/2002 🔍
03/07/2002 🔍
09/02/2003 🔍
18/10/2011 🔍
24/01/2012 🔍
11/07/2014 🔍
16/09/2025 🔍
المصادر
استشارة: cert.orgباحث: David Litchfield
منظمة: Next Generation Security Software
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2002-0566 (🔍)
GCVE (CVE): GCVE-0-2002-0566
GCVE (VulDB): GCVE-100-18386
CERT: 🔍
X-Force: 8099
SecurityFocus: 4037 - Oracle 9iAS Apache PL/SQL Module Denial of Service Vulnerability
Vulnerability Center: 861 - DoS in Oracle 9iAS Apache PL/SQL Module via Malformed HTTP Authorization Header, High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 11/07/2014 02:21 PMتم التحديث: 16/09/2025 04:23 AM
التغييرات: 11/07/2014 02:21 PM (66), 09/05/2019 09:40 AM (6), 26/12/2024 05:40 AM (17), 16/09/2025 04:23 AM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق