| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Mozilla Firefox حتى 1.0. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث توثيق ضعيف. تم تسجيل هذه الثغرة تحت الرمز CVE-2005-0584. لا يتوفر أي استغلال. يُنصح بترقية المكون المتأثر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Mozilla Firefox حتى 1.0. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث توثيق ضعيف. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-290. تم اكتشاف الثغرة في 01/03/2005. المشكلة تم الافصاح عنها بتاريخ 02/05/2005 بواسطة Juha-Matti Laurio مع Mozilla كـ Bug 277574 كـ Bug Report (Bugzilla). التنبيه متاح للتنزيل عبر bugzilla.mozilla.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2005-0584. تم تعيين CVE في 28/02/2005. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 58 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان21930(CentOS 3 : mozilla (CESA-2005:384)), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة CentOS Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق117973 (CentOS Security Update for Mozilla (CESA-2005:384)).
إذا تمت الترقية إلى الإصدار 1.0.1، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 12728), X-Force (19526), Secunia (SA14407), Vulnerability Center (SBV-7350) , Tenable (21930).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.7VulDB الدرجة المؤقتة للميتا: 3.6
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 21930
Nessus الأسم: CentOS 3 : mozilla (CESA-2005:384)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 54875
OpenVAS الأسم: Gentoo Security Advisory GLSA 200503-10 (Firefox)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Firefox 1.0.1
الجدول الزمني
28/02/2005 🔍28/02/2005 🔍
28/02/2005 🔍
01/03/2005 🔍
17/03/2005 🔍
28/04/2005 🔍
02/05/2005 🔍
02/05/2005 🔍
05/07/2006 🔍
10/03/2015 🔍
06/06/2019 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: Bug 277574
باحث: Juha-Matti Laurio
منظمة: Mozilla
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2005-0584 (🔍)
GCVE (CVE): GCVE-0-2005-0584
GCVE (VulDB): GCVE-100-24525
OVAL: 🔍
X-Force: 19526
SecurityFocus: 12728 - Mozilla Suite/Firefox HTTP Authentication Dialogs Tab Focus Vulnerability
Secunia: 14407
OSVDB: 14196 - CVE-2005-0584 - Mozilla - Firefox - Spoofing Issue
Vulnerability Center: 7350 - Mozilla and Mozilla Firefox Allow Spoofing via HTTP Authentication Tab, Low
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/03/2015 11:05 PMتم التحديث: 06/06/2019 09:35 AM
التغييرات: 10/03/2015 11:05 PM (75), 06/06/2019 09:35 AM (10)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق