Microsoft NET Framework Null Byte الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.3$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Microsoft NET Framework. تتعلق المشكلة بالوظيفة $software_function في المكون Null Byte Handler. عند التلاعب ينتج الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2007-0042. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Microsoft NET Framework. تتعلق المشكلة بالوظيفة $software_function في المكون Null Byte Handler. عند التلاعب ينتج الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. تم العثور على الخلل في 10/07/2007. المشكلة تم الإبلاغ عنها بتاريخ 10/07/2007 بواسطة Jeroen Frijters (Paul) مع Microsoft كـ MS07-039 كـ Bulletin (Technet). تمت مشاركة التنبيه للتنزيل على microsoft.com.

تُعرف هذه الثغرة باسم CVE-2007-0042. حدث تعيين CVE في 03/01/2007. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة يفوق المتوسط. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 25700. تم إسناده إلى عائلة Windows. يعمل البرنامج الإضافي في بيئة النوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90401 (Microsoft .NET Framework Remote Code Execution Vulnerabilities (MS07-040)).

أسم الباتش التصحيحي هوMS07-039. التحديث متوفر للتنزيل على microsoft.com. من المستحسن ترقية المكون المتضرر.

بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 4723. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 24791), X-Force (34638), Secunia (SA26003), SecurityTracker (ID 1018356) , Vulnerability Center (SBV-15590).

منتجالمعلومات

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.8
VulDB الدرجة المؤقتة للميتا: 4.3

VulDB الدرجة الأساسية: 4.8
VulDB الدرجة المؤقتة: 4.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 25700
Nessus الأسم: MS07-040: Vulnerabilities in .NET Framework Could Allow Remote Code Execution (931212) (uncredentialed check)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 101005
OpenVAS الأسم: Microsoft Security Bulletin MS07-040
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS07-039
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

03/01/2007 🔍
06/07/2007 +184 أيام 🔍
06/07/2007 +0 أيام 🔍
10/07/2007 +4 أيام 🔍
10/07/2007 +0 أيام 🔍
10/07/2007 +0 أيام 🔍
10/07/2007 +0 أيام 🔍
10/07/2007 +0 أيام 🔍
10/07/2007 +0 أيام 🔍
10/07/2007 +0 أيام 🔍
11/07/2007 +0 أيام 🔍
11/07/2007 +0 أيام 🔍
18/07/2007 +7 أيام 🔍
21/07/2019 +4386 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS07-039
باحث: Jeroen Frijters (Paul)
منظمة: Microsoft
الحالة: مؤكد

CVE: CVE-2007-0042 (🔍)
GCVE (CVE): GCVE-0-2007-0042
GCVE (VulDB): GCVE-100-3181

OVAL: 🔍
IAVM: 🔍

X-Force: 34638
SecurityFocus: 24791 - Microsoft .Net Framework Multiple Null Byte Injection Vulnerabilities
Secunia: 26003
OSVDB: 35955 - Microsoft .NET Framework NULL Byte URL Arbitrary File Access
SecurityTracker: 1018356
Vulnerability Center: 15590 - [MS07-040] .NET Framework ASP.NET Remote Disclosure of Configuration Files via \, Medium
Vupen: ADV-2007-2482

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/07/2007 04:23 PM
تم التحديث: 21/07/2019 04:53 PM
التغييرات: 18/07/2007 04:23 PM (100), 21/07/2019 04:53 PM (4)
كامل: 🔍
Cache ID: 216:6AE:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!