Microsoft Windows Server 2003/XP URI تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.5$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Microsoft Windows Server 2003/XP. تتعلق المشكلة بالوظيفة $software_function في المكون URI Handler. عند التلاعب ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2007-3896. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. يوصى باستبدال المكون المتأثر بمكون بديل.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Microsoft Windows Server 2003/XP. تتعلق المشكلة بالوظيفة $software_function في المكون URI Handler. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. تم اكتشاف الخلل بتاريخ 24/07/2007. المشكلة تم الإبلاغ عنها بتاريخ 26/07/2007 بواسطة Billy Rios (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على xs-sniper.com.

تُعرف هذه الثغرة باسم CVE-2007-3896. تم تخصيص CVE في 19/07/2007. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على securityfocus.com. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 2 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 28183. تم إسناده إلى عائلة Windows : Microsoft Bulletins. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100053 (Microsoft Windows URL Handling Remote Code Execution Vulnerability (MS07-061)).

يوصى باستبدال المكون المتأثر بمكون بديل. التصحيح تم نشره4 أشهر بعد الافصاح عن الثغرة الأمنية.

يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 12687. في هذه الحالة يُستخدم نمط |22|.bat في عملية الكشف. كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 5704. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 25945), X-Force (35582), Secunia (SA26201), SecurityTracker (ID 1018831) , Vulnerability Center (SBV-16496).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life (old version)

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.5

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 28183
Nessus الأسم: MS07-061: Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 68991
OpenVAS الأسم: Adobe Reader URI Handler Remote Code Execution Vulnerabilities Oct07 (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Saint ID: exploit_info/windows_ie7_uri_firefox
Saint الأسم: Windows IE7 URI Handler command execution through Firefox

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: بديل
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
Snort ID: 12687
Snort رسالة: WEB-CLIENT Microsoft Windows ShellExecute and IE7 url handling code execution attempt
Snort نمط: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

19/07/2007 🔍
24/07/2007 +5 أيام 🔍
26/07/2007 +2 أيام 🔍
26/07/2007 +0 أيام 🔍
26/07/2007 +0 أيام 🔍
02/08/2007 +6 أيام 🔍
05/10/2007 +64 أيام 🔍
05/10/2007 +0 أيام 🔍
10/10/2007 +5 أيام 🔍
14/10/2007 +4 أيام 🔍
18/10/2007 +4 أيام 🔍
13/11/2007 +26 أيام 🔍
13/11/2007 +0 أيام 🔍
07/06/2025 +6416 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: xs-sniper.com
باحث: Billy Rios
الحالة: مؤكد

CVE: CVE-2007-3896 (🔍)
GCVE (CVE): GCVE-0-2007-3896
GCVE (VulDB): GCVE-100-3223

OVAL: 🔍
IAVM: 🔍

CERT: 🔍
X-Force: 35582
SecurityFocus: 25945 - Microsoft Windows URI Handler Command Execution Vulnerability
Secunia: 26201
OSVDB: 41090 - Microsoft Windows w/ IE7 Shell32.dll Crafted URL Third-party Application Arbitrary Command Execution
SecurityTracker: 1018831
Vulnerability Center: 16496 - [MS07-061] Internet Explorer 7 URL Handling Error Allows Remote Code Execution, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 02/08/2007 06:57 PM
تم التحديث: 07/06/2025 08:12 PM
التغييرات: 02/08/2007 06:57 PM (111), 05/09/2019 01:36 PM (1), 15/03/2021 04:06 PM (2), 21/07/2024 04:21 AM (22), 11/01/2025 05:40 PM (1), 07/06/2025 08:12 PM (2)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!