3Com 3crwe454g72 1.0.2/1.0.2.11/1.0.3.5 profile.wlp?pn=ggg الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في 3Com 3crwe454g72 1.0.2/1.0.2.11/1.0.3.5. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب بالوسيط profile.wlp?pn=ggg إلى الكشف عن المعلومات.
يتم تداول هذه الثغرة تحت اسم CVE-2005-0112. لا يوجد أي استغلال متوفر.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في 3Com 3crwe454g72 1.0.2/1.0.2.11/1.0.3.5. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب بالوسيط profile.wlp?pn=ggg إلى الكشف عن المعلومات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-200. المشكلة تم أكتشافها بتاريخ29/03/2005. المشكلة تم نشرها بتاريخ 14/04/2005 (موقع إلكتروني). الاستشارة متوفرة هنا idefense.com.
يتم تداول هذه الثغرة تحت اسم CVE-2005-0112. تمت إحالة الـ سي في أي18/01/2005. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة16 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43084 (3Com OfficeConnect Wireless 11g Access Point Information Disclosure Vulnerability).
تحديث النسخة إلى إصدار1.00.08 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 12322), X-Force (18994), Secunia (SA13942), SecurityTracker (ID 1012958) , Vulnerability Center (SBV-12034).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: http://www.3com.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: 3crwe454g72 1.00.08
الجدول الزمني
18/01/2005 🔍20/01/2005 🔍
20/01/2005 🔍
21/01/2005 🔍
29/03/2005 🔍
14/04/2005 🔍
14/04/2005 🔍
14/04/2005 🔍
26/06/2006 🔍
10/03/2015 🔍
05/07/2025 🔍
المصادر
المجهز: 3com.comاستشارة: idefense.com⛔
الحالة: مؤكد
CVE: CVE-2005-0112 (🔍)
GCVE (CVE): GCVE-0-2005-0112
GCVE (VulDB): GCVE-100-24194
X-Force: 18994
SecurityFocus: 12322 - 3Com OfficeConnect Wireless 11g Access Point 3CRWE454G72 Information Disclosure Vulnerability
Secunia: 13942 - OfficeConnect Wireless 11g Access Point Information Disclosure, Moderately Critical
OSVDB: 15181 - 3Com 3CRADSL72 Router config.bin Information Disclosure
SecurityTracker: 1012958
Vulnerability Center: 12034 - 3Com OfficeConnect Wireless AP Administrative Interface Authentication Bypass, Medium
إدخال
تم الإنشاء: 10/03/2015 11:05 PMتم التحديث: 05/07/2025 05:39 PM
التغييرات: 10/03/2015 11:05 PM (68), 21/06/2019 09:40 AM (3), 05/07/2025 05:39 PM (18)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق