| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في GNOME Display Manager حتى 2.15.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث توثيق ضعيف. الثغرة الأمنية هذه تم تسميتهاCVE-2006-2452. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم التعرف على ثغرة أمنية في GNOME Display Manager حتى 2.15.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث توثيق ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-287. المشكلة تم أكتشافها بتاريخ08/06/2006. تم إصدار التحذير حول الضعف 09/06/2006 عن طريق Victor Daniel برقم Bug 343476 كـ Bug Report (Bugzilla). يمكن قراءة الاستشارة من هنا bugzilla.gnome.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2006-2452. تمت إحالة الـ سي في أي18/05/2006. لا توجد تفاصيل تقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان21716(Mandrake Linux Security Advisory : gdm (MDKSA-2006:100)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تصنيف عائلتها هوMandriva Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. اعتماداً على المنفذ0.
إصلاح الخلل جاهز للتحميل من ftp.gnome.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. تم إصدار وسيلة معالجة محتملة 3 أيام عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 18332), X-Force (27018), Secunia (SA20636), Vulnerability Center (SBV-11956) , Tenable (21716).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.gnome.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB الدرجة المؤقتة للميتا: 4.9
VulDB الدرجة الأساسية: 5.4
VulDB الدرجة المؤقتة: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 21716
Nessus الأسم: Mandrake Linux Security Advisory : gdm (MDKSA-2006:100)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56960
OpenVAS الأسم: Gentoo Security Advisory GLSA 200606-14 (gdm)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: ftp.gnome.org
الجدول الزمني
18/05/2006 🔍08/06/2006 🔍
08/06/2006 🔍
09/06/2006 🔍
09/06/2006 🔍
09/06/2006 🔍
09/06/2006 🔍
12/06/2006 🔍
13/06/2006 🔍
16/06/2006 🔍
19/06/2006 🔍
19/06/2006 🔍
21/06/2019 🔍
المصادر
المجهز: gnome.orgاستشارة: Bug 343476
باحث: Victor Daniel
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2006-2452 (🔍)
GCVE (CVE): GCVE-0-2006-2452
GCVE (VulDB): GCVE-100-2304
X-Force: 27018 - GNOME GDM "face browser" Configure Login Manager security bypass, Medium Risk
SecurityFocus: 18332 - GNOME Foundation GDM Configure Login Manager Authentication Bypass Vulnerability
Secunia: 20636 - Gentoo update for gdm, Less Critical
OSVDB: 26269 - GNOME Display Manager Configure Login Manager Authentication Privilege Escalation
Vulnerability Center: 11956 - GDM Local Privilege Escalation via \x27Face Browser\x27 Feature, Low
Vupen: ADV-2006-2239
إدخال
تم الإنشاء: 19/06/2006 11:44 AMتم التحديث: 21/06/2019 06:47 AM
التغييرات: 19/06/2006 11:44 AM (96), 21/06/2019 06:47 AM (1)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق