| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في GNU Radius 1.2/1.3. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى Format String. تم تسمية الثغرة بأسمCVE-2006-4181. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في GNU Radius 1.2/1.3. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى Format String. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-134. تم اكتشاف الخلل بتاريخ 26/11/2006. تم نشر الضعف 27/11/2006 مع iDefense Labs (موقع إلكتروني). يمكن تحميل الاستشارة من هنا labs.idefense.com.
تم تسمية الثغرة بأسمCVE-2006-4181. تم تخصيص CVE في 16/08/2006. لا توجد تفاصيل تقنية متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. لا يوجد استغلال متاح.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 23874. تم تصنيفه ضمن عائلة Gentoo Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. يعتمد على المنفذ 0.
يتوفر تصحيح الثغرة على gnu.org. يُفضل ترقية المكون المصاب. تم إصدار وسيلة معالجة محتملة 3 أسابيع عقب الإفصاح عن الثغرة.
يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 16049. كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 9034. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 21303), X-Force (30508), Secunia (SA23087), SecurityTracker (ID 1017285) , Vulnerability Center (SBV-13385).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 23874
Nessus الأسم: GLSA-200612-17 : GNU Radius: Format string vulnerability
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57956
OpenVAS الأسم: Gentoo Security Advisory GLSA 200612-17 (gnuradius)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: gnu.org
Snort ID: 16049
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
16/08/2006 🔍26/11/2006 🔍
26/11/2006 🔍
27/11/2006 🔍
27/11/2006 🔍
27/11/2006 🔍
27/11/2006 🔍
27/11/2006 🔍
29/11/2006 🔍
14/12/2006 🔍
16/12/2006 🔍
18/12/2006 🔍
12/07/2019 🔍
المصادر
المجهز: gnu.orgاستشارة: labs.idefense.com⛔
باحث: http://labs.idefense.com
منظمة: iDefense Labs
الحالة: مؤكد
CVE: CVE-2006-4181 (🔍)
GCVE (CVE): GCVE-0-2006-4181
GCVE (VulDB): GCVE-100-2708
X-Force: 30508 - GNU Radius sqllog() format string, High Risk
SecurityFocus: 21303 - GNU Radius SQLLog Remote Format String Vulnerability
Secunia: 23087 - GNU Radius "sqllog()" Format String Vulnerability, Highly Critical
OSVDB: 30696 - GNU Radius sqllog() Function Remote Format String
SecurityTracker: 1017285
Vulnerability Center: 13385 - GNU Radius Code Execution Vulnerability in the sqllog Function, Critical
Vupen: ADV-2006-4712
إدخال
تم الإنشاء: 29/11/2006 02:43 PMتم التحديث: 12/07/2019 09:28 AM
التغييرات: 29/11/2006 02:43 PM (104), 12/07/2019 09:28 AM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق