Novell GroupWise حتى 7.0 على Windows API Email الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Novell GroupWise حتى 7.0 على Windows. تتأثر وظيفة غير معروفة من المكون API Email Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. تم تسجيل هذه الثغرة تحت الرمز CVE-2006-3268. لا يتوفر أي استغلال. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Novell GroupWise حتى 7.0 على Windows. تتأثر وظيفة غير معروفة من المكون API Email Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-200. المشكلة تم أكتشافها بتاريخ28/06/2006. المشكلة تم الافصاح عنها بتاريخ 29/06/2006 مع Novell كـ Posting (Bugtraq). التنبيه متاح للتنزيل عبر securityfocus.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2006-3268. تمت إحالة الـ سي في أي27/06/2006. لا تتوفر معلومات تقنية. لا يتوفر أي استغلال. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان22003(Novell GroupWise Windows Client Arbitrary Email Access), يمكنك من البحث عن وجود هذه الثغرة الأمنية. يتم تعيينه إلى العائلة Windows. يعمل البرنامج الإضافي في بيئة النوع l.
يمكن تحميل تصحيح المشكلة من هنا support.novell.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 18716), X-Force (27550), Secunia (SA20888), SecurityTracker (ID 1016404) , Vulnerability Center (SBV-12299).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 3.9
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 22003
Nessus الأسم: Novell GroupWise Windows Client Arbitrary Email Access
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: support.novell.com
الجدول الزمني
27/06/2006 🔍28/06/2006 🔍
29/06/2006 🔍
29/06/2006 🔍
29/06/2006 🔍
29/06/2006 🔍
29/06/2006 🔍
29/06/2006 🔍
29/06/2006 🔍
30/06/2006 🔍
05/07/2006 🔍
18/07/2006 🔍
22/06/2019 🔍
المصادر
المجهز: novell.comاستشارة: securityfocus.com⛔
باحث: http://www.novell.com
منظمة: Novell
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2006-3268 (🔍)
GCVE (CVE): GCVE-0-2006-3268
GCVE (VulDB): GCVE-100-2349
X-Force: 27550 - Novell GroupWise Windows Client API unauthorized email access, Medium Risk
SecurityFocus: 18716 - Novell Groupwise Windows Client API Unauthorized Email Access Vulnerability
Secunia: 20888 - Novell GroupWise Windows Client Email Access Vulnerability, Moderately Critical
OSVDB: 26921 - Novell GroupWise Windows Client Arbitrary Email Access
SecurityTracker: 1016404
Vulnerability Center: 12299 - Novell GroupWise Windows Client API Allows Unauthorized Access to Other Users\x27 Emails, Medium
Vupen: ADV-2006-2594
إدخال
تم الإنشاء: 30/06/2006 11:40 AMتم التحديث: 22/06/2019 04:22 PM
التغييرات: 30/06/2006 11:40 AM (95), 22/06/2019 04:22 PM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق