| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Sun Solaris. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Solstice AdminSuite. ينتج عن التلاعب حدوث توثيق ضعيف. أسم الثغرة الأمنية هوCVE-2003-0722. علاوة على ذلك، يوجد استغلال متاح. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في Sun Solaris. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Solstice AdminSuite. ينتج عن التلاعب حدوث توثيق ضعيف. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-287. تم الإعلان عن الثغرة 13/09/2003 من قبل Mark Zielinski كنوع استشارة (CERT.org). يمكن عرض الاستشارة من هنا kb.cert.org.
أسم الثغرة الأمنية هوCVE-2003-0722. تم إصدار CVE في 02/09/2003. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. تستطيع تحميل الإكسبلويت من هنا saintcorporation.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 11841. تصنيف عائلتها هوGain a shell remotely. يتم تشغيل البرنامج المساعد ضمن نوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق68524 (Sun Solaris SAdmind Client Credentials Remote Administrative Access Vulnerability).
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 12458. علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 2370. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 8615), X-Force (13195), Secunia (SA9742), Vulnerability Center (SBV-2177) , Tenable (11841).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB الدرجة المؤقتة للميتا: 9.4
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 11841
Nessus الأسم: Solaris sadmind AUTH_SYS Credential Remote Command Execution
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/sadmind_auth_sys
Saint الأسم: sadmind AUTH_SYS authentication vulnerability
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: sadmind_exec.rb
MetaSploit الأسم: Solaris sadmind Command Execution
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
Snort ID: 12458
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
الجدول الزمني
02/09/2003 🔍02/09/2003 🔍
13/09/2003 🔍
13/09/2003 🔍
16/09/2003 🔍
16/09/2003 🔍
19/09/2003 🔍
22/09/2003 🔍
24/09/2003 🔍
26/03/2004 🔍
04/08/2014 🔍
10/08/2025 🔍
المصادر
المجهز: oracle.comاستشارة: kb.cert.org
باحث: Mark Zielinski
الحالة: مؤكد
CVE: CVE-2003-0722 (🔍)
GCVE (CVE): GCVE-0-2003-0722
GCVE (VulDB): GCVE-100-20832
OVAL: 🔍
CERT: 🔍
X-Force: 13195
SecurityFocus: 8615 - Sun Solaris SAdmin Client Credentials Remote Administrative Access Vulnerability
Secunia: 9742 - Sun Solaris Sadmind Insecure Default Configuration, Moderately Critical
OSVDB: 4585 - Solaris sadmind AUTH_SYS Credential Remote Command Execution
Vulnerability Center: 2177 - Solaris sadmind Weak Authentication Enables Spoofing of Solstice AdminSuite Clients, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 04/08/2014 02:29 PMتم التحديث: 10/08/2025 11:58 PM
التغييرات: 04/08/2014 02:29 PM (91), 13/05/2019 10:36 AM (1), 15/12/2024 10:49 PM (17), 10/08/2025 11:58 PM (2)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق