MIT Kerberos حتى 5-1.6.2 kadm5_modify_policy_internal تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في MIT Kerberos حتى 5-1.6.2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة kadm5_modify_policy_internal. ينتج عن التلاعب حدوث تلف الذاكرة.
الثغرة الأمنية هذه تم تسميتهاCVE-2007-3999. هنالك إكسبلويت متوفرة.
يُفضل تعطيل الجزء المتأثر.
التفاصيل
تم التعرف على ثغرة أمنية في MIT Kerberos حتى 5-1.6.2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة kadm5_modify_policy_internal. ينتج عن التلاعب حدوث تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم إصدار التحذير حول الضعف 05/09/2007 عن طريق Garrett Wollman بالتعاون مع MIT CSAIL (موقع إلكتروني). يمكن قراءة الاستشارة من هنا web.mit.edu.
الثغرة الأمنية هذه تم تسميتهاCVE-2007-3999. حدث تعيين CVE في 25/07/2007. التفاصيل التقنية متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. هنالك إكسبلويت متوفرة.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يمكن تحميل الإكسبلويت من هناsaintcorporation.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 67562. يتم تعيينه إلى العائلة Oracle Linux Local Security Checks. الملحق يعمل بحسب الصنفl. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق156043 (Oracle Enterprise Linux Update for Krb5 (ELSA-2007-0858)).
يمكن تحميل تصحيح المشكلة من هنا web.mit.edu. يُفضل تعطيل الجزء المتأثر.
تم رصد محاولات هجوم بواسطة معرّف Snort 12424. في هذا الوضع يُستعمل النمط |00 00 00 00| لاكتشاف التهديدات. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 25534), X-Force (36437), Secunia (SA29270), SecurityTracker (ID 1018647) , Tenable (67562).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: http://www.mit.edu/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 67562
Nessus الأسم: Oracle Linux 5 : krb5 (ELSA-2007-0858)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58587
OpenVAS الأسم: Debian Security Advisory DSA 1367-1 (krb5)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/mit_krb5_rpcsec_gss
Saint الأسم: MIT Kerberos 5 RPC library RPCSEC_GSS buffer overflow
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تعطيلالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: web.mit.edu
Snort ID: 12424
Snort رسالة: RPC MIT Kerberos kadmind rpc RPCSEC_GSS buffer overflow attempt
Snort نمط: 🔍
الجدول الزمني
25/07/2007 🔍04/09/2007 🔍
04/09/2007 🔍
04/09/2007 🔍
05/09/2007 🔍
05/09/2007 🔍
05/09/2007 🔍
12/09/2007 🔍
07/03/2008 🔍
12/07/2013 🔍
11/01/2025 🔍
المصادر
المجهز: mit.eduاستشارة: web.mit.edu
باحث: Garrett Wollman
منظمة: MIT CSAIL
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-3999 (🔍)
GCVE (CVE): GCVE-0-2007-3999
GCVE (VulDB): GCVE-100-3291
OVAL: 🔍
CERT: 🔍
X-Force: 36437 - Kerberos kadmind svcauth_gss_validate buffer overflow, High Risk
SecurityFocus: 25534 - MIT Kerberos 5 KAdminD Server SVCAuth_GSS_Validate Stack Buffer Overflow Vulnerability
Secunia: 29270 - Fedora update for libtirpc, Moderately Critical
OSVDB: 37324 - MIT Kerberos 5 RPCSEC_GSS RPC Library (librpcsecgss) lib/rpc/svc_auth_gss.c svcauth_gss_validate Function Remote Overflow
SecurityTracker: 1018647
Vupen: ADV-2008-0803
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/09/2007 03:19 PMتم التحديث: 11/01/2025 06:41 PM
التغييرات: 12/09/2007 03:19 PM (101), 29/04/2019 09:32 AM (2), 11/01/2025 06:41 PM (19)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق