HP OpenView Client Configuration Manager حتى 2.0 Radia Notify Daemon الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في HP OpenView Client Configuration Manager حتى 2.0. تتأثر الوظيفة $software_function من المكون Radia Notify Daemon. ينتج عن التلاعب حدوث الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2006-5782. علاوة على ذلك، يوجد استغلال متاح.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في HP OpenView Client Configuration Manager حتى 2.0. تتأثر الوظيفة $software_function من المكون Radia Notify Daemon. ينتج عن التلاعب حدوث الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. تم العثور على الخلل في 08/11/2006. المشكلة تم نشرها بتاريخ 10/11/2006 بواسطة Pedram Amini مع TippingPoint (موقع إلكتروني). الاستشارة متوفرة هنا tippingpoint.com.
يتم تداول هذه الثغرة تحت اسم CVE-2006-5782. حدث تعيين CVE في 07/11/2006. لا توجد تفاصيل تقنية متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. علاوة على ذلك، يوجد استغلال متاح.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. الاستغلال متاح للتنزيل عبر tippingpoint.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.
الترقية إلى الإصدار 2.0 قادرة على حل هذه المشكلة. إصلاح الخلل جاهز للتحميل من itrc.hp.com. من المستحسن ترقية المكون المتضرر.
تم رصد محاولات هجوم بواسطة معرّف Snort 15998. بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 9038. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 20971), X-Force (30138), Secunia (SA22780), SecurityTracker (ID 1017197) , Vulnerability Center (SBV-13094).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: OpenView Client Configuration Manager 2.0
تصحيح: itrc.hp.com
Snort ID: 15998
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
07/11/2006 🔍08/11/2006 🔍
08/11/2006 🔍
08/11/2006 🔍
08/11/2006 🔍
08/11/2006 🔍
10/11/2006 🔍
10/11/2006 🔍
10/11/2006 🔍
13/11/2006 🔍
14/11/2006 🔍
27/04/2026 🔍
المصادر
المجهز: hp.comاستشارة: tippingpoint.com
باحث: Pedram Amini
منظمة: TippingPoint
الحالة: مؤكد
CVE: CVE-2006-5782 (🔍)
GCVE (CVE): GCVE-0-2006-5782
GCVE (VulDB): GCVE-100-2676
X-Force: 30138 - HP OpenView Client Configuration Manager (CCM) radexecd.exe unauthorized access, High Risk
SecurityFocus: 20971 - HP OpenView Client Configuration Manager Remote Authentication Bypass Vulnerability
Secunia: 22780 - HP OpenView Client Configuration Manager Command Execution, Moderately Critical
OSVDB: 30273 - HP OpenView Client Configuration Manager (CCM) radexecd.exe Arbitrary Command Execution
SecurityTracker: 1017197
Vulnerability Center: 13094 - HP OpenView Client Configuration Manager (CCM) radexec.d Does Not Require Authentication, High
Vupen: ADV-2006-4410
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 13/11/2006 11:55 AMتم التحديث: 27/04/2026 03:02 AM
التغييرات: 13/11/2006 11:55 AM (92), 10/07/2019 06:09 PM (3), 27/04/2026 03:02 AM (19)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق