OpenSSH 4.3p2 Audit Log linux_audit_record_event

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في OpenSSH 4.3p2. تتعلق المشكلة بوظيفة غير معروفة في المكون Audit Log. عند التلاعب ينتج ضعف غير محدد. تحمل هذه الثغرة المعرف CVE-2007-3102. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في OpenSSH 4.3p2. تتعلق المشكلة بوظيفة غير معروفة في المكون Audit Log. عند التلاعب ينتج ضعف غير محدد. تم العثور على الخلل في 15/10/2007. المشكلة تمت مشاركتها بتاريخ 12/07/2007 مع Red Hat (موقع إلكتروني). يمكنك تنزيل التنبيه من redhat.com.

تحمل هذه الثغرة المعرف CVE-2007-3102. حدث تعيين CVE في 07/06/2007. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 27058. تم إسناده إلى عائلة Fedora Local Security Checks. الملحق يعمل بحسب الصنفl. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق118142 (Red Hat Update for OpenSSH (RHSA-2007:0540)).

من المستحسن ترقية المكون المتضرر. التصحيح تم نشره4 أشهر بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 26097), X-Force (37371), Secunia (SA27235), Vulnerability Center (SBV-16824) , Tenable (27058).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: غير معروف
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 27058
Nessus الأسم: Fedora Core 6 : openssh-4.3p2-25.fc6 (2007-715)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 861012
OpenVAS الأسم: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

07/06/2007 🔍
12/07/2007 +35 أيام 🔍
13/07/2007 +0 أيام 🔍
13/07/2007 +0 أيام 🔍
15/10/2007 +94 أيام 🔍
15/10/2007 +0 أيام 🔍
16/10/2007 +1 أيام 🔍
16/10/2007 +0 أيام 🔍
16/10/2007 +0 أيام 🔍
18/10/2007 +1 أيام 🔍
14/11/2007 +27 أيام 🔍
16/03/2015 +2679 أيام 🔍
30/07/2019 +1597 أيام 🔍

المصادرالمعلومات

استشارة: redhat.com
منظمة: Red Hat
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2007-3102 (🔍)
GCVE (CVE): GCVE-0-2007-3102
GCVE (VulDB): GCVE-100-39331

OVAL: 🔍

X-Force: 37371
SecurityFocus: 26097 - OpenSSH LINUX_AUDIT_RECORD_EVENT Remote Log Injection Weakness
Secunia: 27235
OSVDB: 39214 - OpenSSH linux_audit_record_event Crafted Username Audit Log Injection
Vulnerability Center: 16824 - OpenSSH Unspecified Vulnerability Allows Remote Attacker to Write to Audit Log File, Medium

إدخالالمعلومات

تم الإنشاء: 16/03/2015 12:18 PM
تم التحديث: 30/07/2019 11:35 AM
التغييرات: 16/03/2015 12:18 PM (80), 30/07/2019 11:35 AM (3)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!