rssh 2.0/2.1 ملف الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.3$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في rssh 2.0/2.1. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب ينتج الكشف عن المعلومات (ملف). تحمل هذه الثغرة المعرف CVE-2004-0609. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في rssh 2.0/2.1. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب ينتج الكشف عن المعلومات (ملف). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. تم العثور على الخلل في 22/06/2004. المشكلة تمت مشاركتها بتاريخ 06/12/2004 (موقع إلكتروني). يمكنك تنزيل التنبيه من xforce.iss.net.

تحمل هذه الثغرة المعرف CVE-2004-0609. حدث تعيين CVE في 29/06/2004. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 167 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 14814.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 10574), X-Force (16470), Vulnerability Center (SBV-8459) , Tenable (14814).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.3

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: File
الفئة: الكشف عن المعلومات / File
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 14814
Nessus ملف: 🔍
Nessus خطر: 🔍

OpenVAS ID: 52380
OpenVAS الأسم: FreeBSD Ports: rssh
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

19/06/2004 🔍
19/06/2004 +0 أيام 🔍
22/06/2004 +3 أيام 🔍
29/06/2004 +7 أيام 🔍
06/12/2004 +160 أيام 🔍
06/12/2004 +0 أيام 🔍
29/06/2005 +205 أيام 🔍
14/04/2015 +3576 أيام 🔍
30/06/2021 +2269 أيام 🔍

المصادرالمعلومات

استشارة: xforce.iss.net
الحالة: غير معرفة

CVE: CVE-2004-0609 (🔍)
GCVE (CVE): GCVE-0-2004-0609
GCVE (VulDB): GCVE-100-22531
X-Force: 16470
SecurityFocus: 10574 - RSSH Information Disclosure Vulnerability
OSVDB: 7239 - RSSH - Information Disclosure Issue
Vulnerability Center: 8459 - rssh 2.0, 2.1 Allows Obtaining Sensitive Information, Low

إدخالالمعلومات

تم الإنشاء: 14/04/2015 01:25 PM
تم التحديث: 30/06/2021 02:37 PM
التغييرات: 14/04/2015 01:25 PM (62), 02/06/2019 08:10 PM (4), 30/06/2021 02:37 PM (3)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!