OpenBSD OpenSSH حتى 3.3p1 PAM تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.0$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في OpenBSD OpenSSH. المشكلة أثرت على دالة غير معروفة من العنصر PAM Module Handler. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2002-0640. أيضًا، هناك استغلال متوفر. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في OpenBSD OpenSSH. المشكلة أثرت على دالة غير معروفة من العنصر PAM Module Handler. ينتج عن التلاعب حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم نشر الضعف 26/06/2002 بواسطة Mark Dowd مع ISS X-Force كـ استشارة (CERT.org). يمكن تحميل الاستشارة من هنا kb.cert.org.

تم تسمية الثغرة بأسمCVE-2002-0640. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 12309. تصنيف عائلتها هوRed Hat Local Security Checks. يعمل المكون الإضافي في سياق النوع l. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق38357 (Red Hat OpenSSH PAMAuthenticationViaKbdInt Buffer Overflow Vulnerability).

يوصى بترقية العنصر المتأثر. تم نشر إجراء تخفيف محتمل 2 أيام بعد الكشف عن الثغرة.

قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 1810. علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 1646. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 5093), X-Force (9169), Vulnerability Center (SBV-1203) , Tenable (12309).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 12309
Nessus الأسم: RHEL 2.1 : openssh (RHSA-2002:131)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53850
OpenVAS الأسم: Debian Security Advisory DSA 134-1 (ssh)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
Snort ID: 1810
Snort رسالة: SERVER-OTHER successful gobbles ssh exploit GOBBLE
Snort الفئة: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍

الجدول الزمنيالمعلومات

24/06/2002 🔍
26/06/2002 +2 أيام 🔍
28/06/2002 +2 أيام 🔍
03/07/2002 +5 أيام 🔍
03/07/2002 +0 أيام 🔍
18/02/2003 +230 أيام 🔍
16/06/2003 +117 أيام 🔍
06/07/2004 +386 أيام 🔍
11/07/2014 +3657 أيام 🔍
14/09/2025 +4083 أيام 🔍

المصادرالمعلومات

المجهز: openbsd.org

استشارة: kb.cert.org
باحث: Mark Dowd
منظمة: ISS X-Force
الحالة: مؤكد

CVE: CVE-2002-0640 (🔍)
GCVE (CVE): GCVE-0-2002-0640
GCVE (VulDB): GCVE-100-18402
CERT: 🔍
X-Force: 9169
SecurityFocus: 5093 - OpenSSH Challenge-Response Buffer Overflow Vulnerabilities
OSVDB: 839 - OpenSSH PAMAuthenticationViaKbdInt Challenge-Response Remote Overflow
Vulnerability Center: 1203 - OpenSSH Buffer Overflow During Challenge Response Authentication Allows Arbitrary Code Execution, High

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 11/07/2014 02:23 PM
تم التحديث: 14/09/2025 09:27 PM
التغييرات: 11/07/2014 02:23 PM (82), 09/05/2019 10:33 PM (9), 01/07/2024 02:33 PM (16), 24/10/2024 02:31 PM (1), 26/03/2025 04:50 AM (1), 14/09/2025 09:27 PM (4)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!