Microsoft IIS 5.0/5.1 WebDAV عنوان بروتوكول الإنترنت الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft IIS 5.0/5.1. تتأثر وظيفة غير معروفة من المكون WebDAV. ينتج عن التلاعب حدوث الكشف عن المعلومات (عنوان بروتوكول الإنترنت). تم تسجيل هذه الثغرة تحت الرمز CVE-2002-0422. أيضًا، هناك استغلال متوفر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft IIS 5.0/5.1. تتأثر وظيفة غير معروفة من المكون WebDAV. ينتج عن التلاعب حدوث الكشف عن المعلومات (عنوان بروتوكول الإنترنت). تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. تم الابلاغ عن المشكلة بـ 17/02/2000. المشكلة تم الافصاح عنها بتاريخ 05/03/2002 بواسطة David Litchfield كـ Posting (NTBugtraq). التنبيه متاح للتنزيل عبر marc.theaimsgroup.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2002-0422. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 747 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 12113. تصنيف عائلتها هوWeb Servers. يعمل المكون الإضافي في سياق النوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86593 (Microsoft IIS PROPFIND Internal IP Address Disclosure Vulnerability).
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 1628. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: X-Force (8385), Vulnerability Center (SBV-2740) , Tenable (12113).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.7VulDB الدرجة المؤقتة للميتا: 3.7
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: IP Addressالفئة: الكشف عن المعلومات / IP Address
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: فعالة للغاية
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 12113
Nessus الأسم: Web Server PROPFIND Method Internal IP Disclosure
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 12113
OpenVAS الأسم: Private IP address Leaked using the PROPFIND method
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: webdav_internal_ip.rb
MetaSploit الأسم: HTTP WebDAV Internal IP Scanner
MetaSploit ملف: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
TippingPoint: 🔍
الجدول الزمني
17/02/2000 🔍04/03/2002 🔍
05/03/2002 🔍
05/03/2002 🔍
12/08/2002 🔍
30/10/2003 🔍
18/03/2004 🔍
09/04/2004 🔍
22/07/2014 🔍
17/09/2025 🔍
المصادر
المجهز: microsoft.comاستشارة: marc.theaimsgroup.com
باحث: David Litchfield
الحالة: غير معرفة
CVE: CVE-2002-0422 (🔍)
GCVE (CVE): GCVE-0-2002-0422
GCVE (VulDB): GCVE-100-18498
X-Force: 8385
OSVDB: 13431 - Microsoft IIS WebDAV Malformed PROPFIND Request Internal IP Disclosure
Vulnerability Center: 2740 - IIS 4, 5 and 5.1 Supporting WebDAV Methods Information Disclosure, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 22/07/2014 08:54 PMتم التحديث: 17/09/2025 12:58 PM
التغييرات: 22/07/2014 08:54 PM (78), 16/05/2019 02:39 PM (1), 17/09/2025 12:58 PM (18)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق