| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows 2000/Server 2003. تتأثر الوظيفة $software_function من المكون DNS Service. ينتج عن التلاعب حدوث تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2007-1748. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. علاوة على ذلك، يوجد استغلال متاح.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows 2000/Server 2003. تتأثر الوظيفة $software_function من المكون DNS Service. ينتج عن التلاعب حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم الابلاغ عن المشكلة بـ 17/02/2000. تم التعرف على الثغرة بتاريخ 12/04/2007. المشكلة تم نشرها بتاريخ 13/04/2007 مع هجوم فوري كـ MS07-029 كـ Bulletin (Technet). الاستشارة متوفرة هنا microsoft.com. حدث الإفصاح العلني بدون تنسيق مع المورد.
يتم تداول هذه الثغرة تحت اسم CVE-2007-1748. تم إصدار CVE في 29/03/2007. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. لا توجد تفاصيل تقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. الاستغلال متاح للتنزيل عبر immunitysec.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 2612 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 72832. تصنيف عائلتها هوDNS. يتم تشغيل البرنامج المساعد ضمن نوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90394 (Windows DNS RPC Interface Remote Code Execution Vulnerability (MS07-029)).
إصلاح الخلل جاهز للتحميل من microsoft.com. يوصى بترقية العنصر المتأثر. تم إصدار وسيلة معالجة محتملة 4 أسابيع عقب الإفصاح عن الثغرة.
قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 10900. في هذه الحالة يتم استخدام النمط |05 00 00| للكشف. علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 5290. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 23470), X-Force (33629), Secunia (SA24871), SecurityTracker (ID 1017910) , Vulnerability Center (SBV-14817).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 72832
Nessus الأسم: MS07-029: Vulnerability in Windows DNS RPC Interface Could Allow Remote Code Execution (935966) (uncredentialed check)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/windows_dns_rpc
Saint الأسم: Windows DNS server RPC management interface buffer overflow
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: ms07_029_msdns_zonename.rb
MetaSploit الأسم: MS07-029 Microsoft DNS RPC Service extractQuotedChar() Overflow (SMB)
MetaSploit ملف: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: microsoft.com
Snort ID: 10900
Snort رسالة: NETBIOS DCERPC NCACN-IP-TCP dns R_DnssrvEnumRecords overflow attempt
Snort نمط: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
17/02/2000 🔍29/03/2007 🔍
12/04/2007 🔍
12/04/2007 🔍
12/04/2007 🔍
13/04/2007 🔍
13/04/2007 🔍
13/04/2007 🔍
13/04/2007 🔍
13/04/2007 🔍
13/04/2007 🔍
15/04/2007 🔍
18/04/2007 🔍
08/05/2007 🔍
05/03/2014 🔍
09/06/2025 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS07-029
منظمة: 0-Day
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-1748 (🔍)
GCVE (CVE): GCVE-0-2007-1748
GCVE (VulDB): GCVE-100-3012
OVAL: 🔍
CERT: 🔍
X-Force: 33629 - Microsoft Windows DNS Server RPC interface buffer overflow, High Risk
SecurityFocus: 23470 - Microsoft Windows DNS Server Escaped Zone Name Parameter Buffer Overflow Vulnerability
Secunia: 24871 - Microsoft Windows DNS Service Buffer Overflow Vulnerability, Highly Critical
OSVDB: 34100 - Microsoft Windows DNS RPC Interface Zone Name Remote Overflow
SecurityTracker: 1017910
Vulnerability Center: 14817 - [MS07-029] Microsoft Windows DNS Server RPC Interface Remote Code Execution, Critical
Vupen: ADV-2007-1366
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 18/04/2007 12:04 PMتم التحديث: 09/06/2025 01:00 AM
التغييرات: 18/04/2007 12:04 PM (123), 05/09/2019 01:36 PM (4), 15/06/2024 09:43 PM (16), 21/07/2024 07:56 AM (9), 12/01/2025 11:11 PM (1), 09/06/2025 01:00 AM (2)
كامل: 🔍
Cache ID: 216:7B2:103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق