Symantec Norton Antivirus حتى 2001 Content-Type Header for Multi-Part Request تجاوز الصلاحيات ⚔ [متنازع عليه]
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Symantec Norton Antivirus حتى 2001. تتأثر الوظيفة $software_function من المكون Content-Type Header for Multi-Part Request Handler. عند التلاعب ينتج تجاوز الصلاحيات.
يتم تداول هذه الثغرة تحت اسم CVE-2002-1777. لا يوجد استغلال متاح.
وجود هذه الثغرة الأمنية هو أمر مشكوك به في الوقت الحالي.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Symantec Norton Antivirus حتى 2001. تتأثر الوظيفة $software_function من المكون Content-Type Header for Multi-Part Request Handler. عند التلاعب ينتج تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-269. تم اكتشاف الثغرة في 07/03/2002. المشكلة تم نشرها بتاريخ 31/12/2002 كـ Posting (Bugtraq). الاستشارة متوفرة هنا online.securityfocus.com.
يتم تداول هذه الثغرة تحت اسم CVE-2002-1777. تم تعيين CVE في 21/06/2005. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 299 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. وجود هذه الثغرة الأمنية هو أمر مشكوك به في الوقت الحالي. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق38346 (Symantec Norton AntiVirus Conflicting MIME Header Vulnerability).
إذا تمت الترقية إلى الإصدار 2002، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 4246), X-Force (8392) , Vulnerability Center (SBV-10507).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Norton Antivirus 2002
الجدول الزمني
07/03/2002 🔍07/03/2002 🔍
07/03/2002 🔍
31/12/2002 🔍
31/12/2002 🔍
21/06/2005 🔍
28/02/2006 🔍
04/08/2014 🔍
01/09/2025 🔍
المصادر
المجهز: symantec.comاستشارة: online.securityfocus.com⛔
الحالة: مؤكد
متنازع عليه: 🔍
CVE: CVE-2002-1777 (🔍)
GCVE (CVE): GCVE-0-2002-1777
GCVE (VulDB): GCVE-100-19420
X-Force: 8392 - Symantec Norton AntiVirus 2002 incoming email scan can be bypassed by changing the file name in the Content-Type header
SecurityFocus: 4246 - Symantec Norton AntiVirus Conflicting MIME Header Vulnerability
OSVDB: 6263 - Symantec Norton AntiVirus 2002 incoming email scan can be bypassed by changing the file name in the Content-Type header
Vulnerability Center: 10507 - Symantec Norton AntiVirus Bypass Scanning, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 04/08/2014 04:58 PMتم التحديث: 01/09/2025 07:42 PM
التغييرات: 04/08/2014 04:58 PM (66), 14/06/2019 08:13 PM (3), 08/08/2024 06:35 AM (16), 01/09/2025 07:42 PM (5)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق