UFO2000 Svn 1057 server_transport.cpp resize الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن UFO2000 Svn 1057. تتأثر وظيفة غير معروفة من الملف server_transport.cpp. ينتج عن التلاعب حدوث الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2006-3791. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن UFO2000 Svn 1057. تتأثر وظيفة غير معروفة من الملف server_transport.cpp. ينتج عن التلاعب حدوث الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. المشكلة تم الافصاح عنها بتاريخ 24/07/2006 بواسطة Luigi Auriemma (موقع إلكتروني). التنبيه متاح للتنزيل عبر vupen.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2006-3791. حدث تعيين CVE في 21/07/2006. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 24722. تصنيف عائلتها هوGentoo Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l.
يوصى بتثبيت تصحيح لمعالجة هذه المشكلة. تم إصدار وسيلة معالجة محتملة 8 أشهر عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 19035), X-Force (27800), Secunia (SA21091), SecurityTracker (ID 1016503) , Tenable (24722).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 24722
Nessus الأسم: GLSA-200702-10 : UFO2000: Multiple vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 58057
OpenVAS الأسم: Gentoo Security Advisory GLSA 200702-10 (ufo2000)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
17/07/2006 🔍17/07/2006 🔍
18/07/2006 🔍
21/07/2006 🔍
24/07/2006 🔍
24/07/2006 🔍
24/02/2007 🔍
26/02/2007 🔍
12/03/2015 🔍
31/07/2018 🔍
المصادر
استشارة: vupen.com⛔باحث: Luigi Auriemma
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2006-3791 (🔍)
GCVE (CVE): GCVE-0-2006-3791
GCVE (VulDB): GCVE-100-31476
X-Force: 27800 - UFO2000 decode_stringmap() denial of service
SecurityFocus: 19035 - UFO2000 Multiple Remote Vulnerabilities
Secunia: 21091 - UFO2000 Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1016503
Vupen: ADV-2006-2837
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/03/2015 02:25 PMتم التحديث: 31/07/2018 06:02 AM
التغييرات: 12/03/2015 02:25 PM (72), 31/07/2018 06:02 AM (8)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق