| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في qpopper 4.0.4/4.0.5. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى Local Privilege Escalation. أسم الثغرة الأمنية هوCVE-2005-1151. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.
التفاصيل
تم أكتشاف ثغرة أمنية في qpopper 4.0.4/4.0.5. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى Local Privilege Escalation. تم اكتشاف الثغرة في 24/05/2005. تم الإعلان عن الثغرة 25/05/2005 من قبل Jens Steube (موقع إلكتروني). يمكن عرض الاستشارة من هنا debian.org.
أسم الثغرة الأمنية هوCVE-2005-1151. تم تعيين CVE في 18/04/2005. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان18361(Qpopper < 4.0.6 Multiple Insecure File Handling Local Privilege Escalation), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة متفرقات. يتم تشغيل البرنامج المساعد ضمن نوع r.
يُنصح بترقية المكون المتأثر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 13714), X-Force (20760), Secunia (SA15475), Vulnerability Center (SBV-8238) , Tenable (18361).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.4VulDB الدرجة المؤقتة للميتا: 8.0
VulDB الدرجة الأساسية: 8.4
VulDB الدرجة المؤقتة: 8.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: Local Privilege EscalationCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 18361
Nessus الأسم: Qpopper < 4.0.6 Multiple Insecure File Handling Local Privilege Escalation
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 53556
OpenVAS الأسم: Debian Security Advisory DSA 728-1 (qpopper)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
18/04/2005 🔍23/05/2005 🔍
24/05/2005 🔍
24/05/2005 🔍
24/05/2005 🔍
25/05/2005 🔍
25/05/2005 🔍
06/06/2005 🔍
11/03/2015 🔍
06/06/2019 🔍
المصادر
استشارة: debian.orgباحث: Jens Steube
الحالة: غير معرفة
CVE: CVE-2005-1151 (🔍)
GCVE (CVE): GCVE-0-2005-1151
GCVE (VulDB): GCVE-100-25340
X-Force: 20760
SecurityFocus: 13714 - Qpopper Multiple Insecure File Handling Vulnerabilities
Secunia: 15475
OSVDB: 16810 - CVE-2005-1151 - Qpopper - Privilege Escalation Issue
Vulnerability Center: 8238 - Qpopper 4.0.5 Allows Creating or Overwriting Arbitrary Files, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 11/03/2015 11:41 AMتم التحديث: 06/06/2019 04:37 PM
التغييرات: 11/03/2015 11:41 AM (64), 06/06/2019 04:37 PM (8)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق