Microsoft Windows XP Windows NAT Helper ipnathlp.dll DNS Query الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Microsoft Windows XP. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة في المكتبة ipnathlp.dll من العنصر Windows NAT Helper Component. ينتج عن التلاعب ضمن DNS Query حدوث الحرمان من الخدمة. الثغرة الأمنية هذه تم تسميتهاCVE-2006-5614. علاوة على ذلك، يوجد استغلال متاح. من المستحسن استبدال المكون المتأثر ببديل آخر.
التفاصيل
تم التعرف على ثغرة أمنية في Microsoft Windows XP. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة في المكتبة ipnathlp.dll من العنصر Windows NAT Helper Component. ينتج عن التلاعب ضمن DNS Query حدوث الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-476. تم اكتشاف الثغرة في 28/10/2006. تم إصدار التحذير حول الضعف 30/10/2006 عن طريق h07 (موقع إلكتروني). يمكن قراءة الاستشارة من هنا exploit-db.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2006-5614. تم تعيين CVE في 30/10/2006. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أعلى من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.
إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. يمكن تحميل الإكسبلويت من هناexploit-db.com. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 2 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90359 (Windows ICS Denial of Service - Zero Day).
إصلاح الخلل جاهز للتحميل من windowsupdate.microsoft.com. من المستحسن استبدال المكون المتأثر ببديل آخر.
تم التعرف على محاولات الهجوم عبر معرّف Snort 8710. في هذا السيناريو يُستخدم النمط |00 00 00 00 00 00 00 00| لأغراض الكشف. أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 9975. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 20804), X-Force (29917), Secunia (SA22592), SecurityTracker (ID 1017133) , Vulnerability Center (SBV-13070).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: h07
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: nat_helper.rb
MetaSploit الأسم: Microsoft Windows NAT Helper Denial of Service
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: بديلالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: windowsupdate.microsoft.com
Snort ID: 8710
Snort رسالة: DNS Windows NAT helper components udp denial of service attempt
Snort نمط: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
28/10/2006 🔍28/10/2006 🔍
28/10/2006 🔍
28/10/2006 🔍
30/10/2006 🔍
30/10/2006 🔍
30/10/2006 🔍
30/10/2006 🔍
30/10/2006 🔍
30/10/2006 🔍
30/10/2006 🔍
31/10/2006 🔍
07/11/2006 🔍
25/04/2026 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: exploit-db.com
باحث: h07
الحالة: مؤكد
CVE: CVE-2006-5614 (🔍)
GCVE (CVE): GCVE-0-2006-5614
GCVE (VulDB): GCVE-100-2640
X-Force: 29917 - Microsoft Windows XP NAT Helper ipnathlp.dll denial of service, Medium Risk
SecurityFocus: 20804 - Microsoft Windows NAT Helper Remote Denial of Service Vulnerability
Secunia: 22592 - Microsoft Windows Internet Connection Sharing Denial of Service, Less Critical
OSVDB: 30096 - Microsoft Windows NAT Helper Components ipnathlp.dll with ICS Malformed DNS Query DoS
SecurityTracker: 1017133
Vulnerability Center: 13070 - Microsoft Windows NAT Helper Components With Internet Connection Sharing Enabled Denial of Service, Medium
Vupen: ADV-2006-4248
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 31/10/2006 01:10 PMتم التحديث: 25/04/2026 11:01 PM
التغييرات: 31/10/2006 01:10 PM (104), 10/07/2019 04:40 PM (1), 03/08/2024 09:22 AM (17), 15/06/2025 07:22 PM (7), 25/04/2026 11:01 PM (2)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق