Compaq OpenVMS 4.2/5.0a/5.1/5.3 TCP/IP Services -logfile تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Compaq OpenVMS 4.2/5.0a/5.1/5.3. تتعلق المشكلة بوظيفة غير معروفة في المكون TCP/IP Services. تؤدي عملية التلاعب بالوسيط -logfile إلى تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2002-1513. هنالك إكسبلويت متوفرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Compaq OpenVMS 4.2/5.0a/5.1/5.3. تتعلق المشكلة بوظيفة غير معروفة في المكون TCP/IP Services. تؤدي عملية التلاعب بالوسيط -logfile إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-269. المشكلة تمت مشاركتها بتاريخ 02/04/2003 بواسطة Mike (موقع إلكتروني). يمكنك تنزيل التنبيه من online.securityfocus.com.
تحمل هذه الثغرة المعرف CVE-2002-1513. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يمكن تحميل الاستغلال من exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 5790) , X-Force (10236).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.4
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
25/09/2002 🔍02/04/2003 🔍
02/04/2003 🔍
08/08/2014 🔍
22/12/2024 🔍
المصادر
استشارة: online.securityfocus.com⛔باحث: Mike
الحالة: غير معرفة
CVE: CVE-2002-1513 (🔍)
GCVE (CVE): GCVE-0-2002-1513
GCVE (VulDB): GCVE-100-20291
X-Force: 10236
SecurityFocus: 5790 - OpenVMS UCX POP Server Arbitrary File Modification Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 08/08/2014 12:27 PMتم التحديث: 22/12/2024 03:49 AM
التغييرات: 08/08/2014 12:27 PM (43), 13/06/2018 09:26 AM (9), 02/07/2024 01:02 AM (17), 22/12/2024 03:49 AM (14)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق