| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في OpenBSD OpenSSH 3.2.2. تتعلق المشكلة بالوظيفة $software_function في المكون YP. ينتج عن التلاعب حدوث توثيق ضعيف.
تُعرف هذه الثغرة باسم CVE-2002-0765. هنالك إكسبلويت متوفرة.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في OpenBSD OpenSSH 3.2.2. تتعلق المشكلة بالوظيفة $software_function في المكون YP. ينتج عن التلاعب حدوث توثيق ضعيف. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-287. المشكلة تم الإبلاغ عنها بتاريخ 23/05/2002 مع OpenBSD (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على openbsd.org.
تُعرف هذه الثغرة باسم CVE-2002-0765. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 44072. يتم تعيينه إلى العائلة Gain a shell remotely. الملحق يعمل بحسب الصنفr.
من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 4803), X-Force (9215), Vulnerability Center (SBV-2709) , Tenable (44072).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.openbsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 44072
Nessus الأسم: OpenSSH < 3.2.3 YP Netgroups Authentication Bypass
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
الجدول الزمني
22/05/2002 🔍23/05/2002 🔍
23/05/2002 🔍
23/05/2002 🔍
12/08/2002 🔍
12/08/2002 🔍
27/10/2003 🔍
09/04/2004 🔍
04/10/2011 🔍
22/07/2014 🔍
16/05/2019 🔍
المصادر
المجهز: openbsd.orgاستشارة: openbsd.org
منظمة: OpenBSD
الحالة: غير معرفة
CVE: CVE-2002-0765 (🔍)
GCVE (CVE): GCVE-0-2002-0765
GCVE (VulDB): GCVE-100-18651
X-Force: 9215
SecurityFocus: 4803 - OpenBSD sshd BSD Authentication Implementation Error Vulnerability
OSVDB: 5113 - OpenSSH YP Netgroups Authentication Bypass
Vulnerability Center: 2709 - Sshd in OpenSSH 3.2.2 Authentication Weakness, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 22/07/2014 11:28 PMتم التحديث: 16/05/2019 11:41 AM
التغييرات: 22/07/2014 11:28 PM (71), 16/05/2019 11:41 AM (1)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق