| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في IBM Lotus Domino حتى 7.0. تتأثر الوظيفة $software_function من المكون Server. عند التلاعب في إطار BMP Image ينتج الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2006-0580. لا يوجد استغلال متاح.
يوصى بتفعيل سياسات جدار الحماية المقيدة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في IBM Lotus Domino حتى 7.0. تتأثر الوظيفة $software_function من المكون Server. عند التلاعب في إطار BMP Image ينتج الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. تم التعرف على الثغرة بتاريخ 07/02/2006. المشكلة تم نشرها بتاريخ 07/02/2006 بواسطة Evgeny Legerov مع GLEG Ltd. (موقع إلكتروني). الاستشارة متوفرة هنا lists.immunitysec.com.
يتم تداول هذه الثغرة تحت اسم CVE-2006-0580. تم إصدار CVE في 08/02/2006. لا توجد تفاصيل تقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. لا يوجد استغلال متاح.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 20890. ينتمي إلى عائلة الحرمان من الخدمة. يتم تشغيل البرنامج المساعد ضمن نوع r.
يمكنك تنزيل التصحيح من ibm.com. يوصى بتفعيل سياسات جدار الحماية المقيدة.
علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 8936. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 16523), X-Force (24518), Secunia (SA18738), SecurityTracker (ID 1015592) , Vulnerability Center (SBV-10401).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 20890
Nessus الأسم: Lotus Domino LDAP Server Crafted Packet Remote DoS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 20890
OpenVAS الأسم: Lotus Domino LDAP Server Denial of Service Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Firewallالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: ibm.com
Suricata ID: 100000229
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
07/02/2006 🔍07/02/2006 🔍
07/02/2006 🔍
07/02/2006 🔍
07/02/2006 🔍
07/02/2006 🔍
07/02/2006 🔍
08/02/2006 🔍
13/02/2006 🔍
13/02/2006 🔍
21/02/2006 🔍
18/06/2009 🔍
14/06/2019 🔍
المصادر
المجهز: ibm.comاستشارة: lists.immunitysec.com
باحث: Evgeny Legerov
منظمة: GLEG Ltd.
الحالة: مؤكد
CVE: CVE-2006-0580 (🔍)
GCVE (CVE): GCVE-0-2006-0580
GCVE (VulDB): GCVE-100-2032
X-Force: 24518 - IBM Lotus Domino LDAP denial of service, Medium Risk
SecurityFocus: 16523 - Lotus Domino LDAP Denial of Service Vulnerability
Secunia: 18738 - IBM Lotus Domino LDAP Server Denial of Service Vulnerability, Less Critical
OSVDB: 55136 - Lotus Domino LDAP Server Crafted Packet Remote DoS
SecurityTracker: 1015592
Vulnerability Center: 10401 - IBM Lotus Domino LDAP Server DoS, High
Vupen: ADV-2006-0458
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 13/02/2006 11:34 AMتم التحديث: 14/06/2019 11:32 AM
التغييرات: 13/02/2006 11:34 AM (105), 14/06/2019 11:32 AM (2)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق