GSS-NTLMSSP حتى 1.1.x NTLM Authentication gss_accept_sec_context cb/sh الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في GSS-NTLMSSP حتى 1.1.x. تتأثر الوظيفة gss_accept_sec_context من المكون NTLM Authentication. تؤدي عملية التلاعب بالوسيط cb/sh إلى الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2023-25565. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في GSS-NTLMSSP حتى 1.1.x. تتأثر الوظيفة gss_accept_sec_context من المكون NTLM Authentication. تؤدي عملية التلاعب بالوسيط cb/sh إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تم نشرها بتاريخ 14/02/2023 كـ GHSA-7q7f-wqcg-mvfg. الاستشارة متوفرة هنا github.com.
يتم تداول هذه الثغرة تحت اسم CVE-2023-25565. تم تخصيص CVE في 07/02/2023. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1499.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 240491.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.2.0. يمكنك تنزيل الإصدار المحدث من github.com. أسم الباتش التصحيحي هوc16100f60907a2de92bcb676f303b81facee0f64. يتوفر تصحيح الثغرة على github.com. يُفضل ترقية المكون المصاب.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (240491).
متأثر
- Debian Linux
- Amazon Linux 2
- Oracle Linux
- Red Hat Enterprise Linux
- RESF Rocky Linux
منتج
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB الدرجة المؤقتة للميتا: 6.3
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 7.5
CNA متجه (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 240491
Nessus الأسم: Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : GSS NTLMSSP vulnerabilities (USN-7588-1)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: GSS-NTLMSSP 1.2.0
تصحيح: c16100f60907a2de92bcb676f303b81facee0f64
الجدول الزمني
07/02/2023 🔍14/02/2023 🔍
14/02/2023 🔍
04/01/2026 🔍
المصادر
استشارة: GHSA-7q7f-wqcg-mvfgالحالة: مؤكد
CVE: CVE-2023-25565 (🔍)
GCVE (CVE): GCVE-0-2023-25565
GCVE (VulDB): GCVE-100-221048
CERT Bund: WID-SEC-2023-1238 - Red Hat Enterprise Linux: Mehrere Schwachstellen in verschiedenen Komponenten
إدخال
تم الإنشاء: 14/02/2023 09:09 PMتم التحديث: 04/01/2026 03:05 AM
التغييرات: 14/02/2023 09:09 PM (54), 15/03/2023 11:58 PM (1), 26/06/2025 07:40 PM (17), 04/01/2026 03:05 AM (7)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق