| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Tiny Personal Firewall حتى 3.0.6. تتأثر الوظيفة $software_function من المكون Portscan Handler. عند التلاعب ينتج الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2002-1925. الإكسبلويت غير متوفرة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Tiny Personal Firewall حتى 3.0.6. تتأثر الوظيفة $software_function من المكون Portscan Handler. عند التلاعب ينتج الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. تم التعرف على الثغرة بتاريخ 20/08/2002. المشكلة تم نشرها بتاريخ 31/12/2002 بواسطة aaron كـ Posting (Bugtraq). الاستشارة متوفرة هنا cert.uni-stuttgart.de.
يتم تداول هذه الثغرة تحت اسم CVE-2002-1925. تم إصدار CVE في 29/06/2005. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 133 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق34034 (Tiny Personal Firewall Log File Viewing Denial of Service Vulnerability).
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 5525), X-Force (9918) , Vulnerability Center (SBV-13446).
منتج
النوع
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
20/08/2002 🔍20/08/2002 🔍
31/12/2002 🔍
31/12/2002 🔍
31/12/2002 🔍
29/06/2005 🔍
20/12/2006 🔍
05/08/2014 🔍
01/09/2025 🔍
المصادر
استشارة: cert.uni-stuttgart.deباحث: aaron
الحالة: غير معرفة
CVE: CVE-2002-1925 (🔍)
GCVE (CVE): GCVE-0-2002-1925
GCVE (VulDB): GCVE-100-19567
X-Force: 9918
SecurityFocus: 5525 - Tiny Personal Firewall Log File Viewing Denial Of Service Vulnerability
OSVDB: 59882 - Tiny Personal Firewall - Log File Viewing - Denial Of Service Vulnerability
Vulnerability Center: 13446 - Tiny Personal Firewall 3.0-3.0.6 Remote Denial of Service by SYN, UDP, ICMP and TCP Portscans, High
إدخال
تم الإنشاء: 05/08/2014 10:57 AMتم التحديث: 01/09/2025 12:06 AM
التغييرات: 05/08/2014 10:57 AM (61), 12/07/2019 11:01 AM (3), 01/09/2025 12:06 AM (18)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق