| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Microsoft Windows Server 2003/XP. تتعلق المشكلة بالوظيفة $software_function في المكون URI Handler. عند التلاعب ينتج تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2007-3896. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.
يوصى باستبدال المكون المتأثر بمكون بديل.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Microsoft Windows Server 2003/XP. تتعلق المشكلة بالوظيفة $software_function في المكون URI Handler. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. تم اكتشاف الخلل بتاريخ 24/07/2007. المشكلة تم الإبلاغ عنها بتاريخ 26/07/2007 بواسطة Billy Rios (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على xs-sniper.com.
تُعرف هذه الثغرة باسم CVE-2007-3896. تم تخصيص CVE في 19/07/2007. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على securityfocus.com. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 2 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 28183. تم إسناده إلى عائلة Windows : Microsoft Bulletins. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100053 (Microsoft Windows URL Handling Remote Code Execution Vulnerability (MS07-061)).
يوصى باستبدال المكون المتأثر بمكون بديل. التصحيح تم نشره4 أشهر بعد الافصاح عن الثغرة الأمنية.
يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 12687. في هذه الحالة يُستخدم نمط |22|.bat في عملية الكشف. كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 5704. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 25945), X-Force (35582), Secunia (SA26201), SecurityTracker (ID 1018831) , Vulnerability Center (SBV-16496).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 28183
Nessus الأسم: MS07-061: Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 68991
OpenVAS الأسم: Adobe Reader URI Handler Remote Code Execution Vulnerabilities Oct07 (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/windows_ie7_uri_firefox
Saint الأسم: Windows IE7 URI Handler command execution through Firefox
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: بديلالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
Snort ID: 12687
Snort رسالة: WEB-CLIENT Microsoft Windows ShellExecute and IE7 url handling code execution attempt
Snort نمط: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
19/07/2007 🔍24/07/2007 🔍
26/07/2007 🔍
26/07/2007 🔍
26/07/2007 🔍
02/08/2007 🔍
05/10/2007 🔍
05/10/2007 🔍
10/10/2007 🔍
14/10/2007 🔍
18/10/2007 🔍
13/11/2007 🔍
13/11/2007 🔍
07/06/2025 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: xs-sniper.com
باحث: Billy Rios
الحالة: مؤكد
CVE: CVE-2007-3896 (🔍)
GCVE (CVE): GCVE-0-2007-3896
GCVE (VulDB): GCVE-100-3223
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 35582
SecurityFocus: 25945 - Microsoft Windows URI Handler Command Execution Vulnerability
Secunia: 26201
OSVDB: 41090 - Microsoft Windows w/ IE7 Shell32.dll Crafted URL Third-party Application Arbitrary Command Execution
SecurityTracker: 1018831
Vulnerability Center: 16496 - [MS07-061] Internet Explorer 7 URL Handling Error Allows Remote Code Execution, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 02/08/2007 06:57 PMتم التحديث: 07/06/2025 08:12 PM
التغييرات: 02/08/2007 06:57 PM (111), 05/09/2019 01:36 PM (1), 15/03/2021 04:06 PM (2), 21/07/2024 04:21 AM (22), 11/01/2025 05:40 PM (1), 07/06/2025 08:12 PM (2)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق