| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Ruby 1.8.5/1.8.6. تتعلق المشكلة بالوظيفة net::ftptls في المكون Libraries. عند التلاعب ينتج توثيق ضعيف.
تُعرف هذه الثغرة باسم CVE-2007-5770. لا يوجد أي استغلال متوفر.
يُفضل ترقية المكون المصاب.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Ruby 1.8.5/1.8.6. تتعلق المشكلة بالوظيفة net::ftptls في المكون Libraries. عند التلاعب ينتج توثيق ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-287. تم اكتشاف الخلل بتاريخ 01/11/2007. المشكلة تم الإبلاغ عنها بتاريخ 13/11/2007 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على us-cert.gov.
تُعرف هذه الثغرة باسم CVE-2007-5770. تم تخصيص CVE في 01/11/2007. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 12 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 37552. ينتمي إلى عائلة CentOS Local Security Checks. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق155989 (Oracle Enterprise Linux Update for Ruby (ELSA-2007-0961)).
يُفضل ترقية المكون المصاب.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 26421), X-Force (38452), Secunia (SA26985), SecurityTracker (ID 1018938) , Vulnerability Center (SBV-16880).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.8
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 37552
Nessus الأسم: CentOS 4 : ruby (CESA-2007:0961)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 59635
OpenVAS الأسم: Debian Security Advisory DSA 1410-1 (ruby1.8)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
02/10/2007 🔍01/11/2007 🔍
01/11/2007 🔍
13/11/2007 🔍
13/11/2007 🔍
13/11/2007 🔍
13/11/2007 🔍
13/11/2007 🔍
13/11/2007 🔍
19/11/2007 🔍
23/04/2009 🔍
16/03/2015 🔍
31/07/2019 🔍
المصادر
استشارة: us-cert.govالحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-5770 (🔍)
GCVE (CVE): GCVE-0-2007-5770
GCVE (VulDB): GCVE-100-39658
OVAL: 🔍
X-Force: 38452
SecurityFocus: 26421 - Ruby Multiple Libraries SSL Multiple Insecure Certificate Validation Weaknesses
Secunia: 26985 - Ruby Modules Common Name Verification Security Issues, Less Critical
OSVDB: 40773 - Ruby multiple libraries man-in-the-middle
SecurityTracker: 1018938
Vulnerability Center: 16880 - Ruby Libraries Error Allows Remote Attacker to Disclose Secure Data by Man-in-the-middle Attack, Medium
Vupen: ADV-2007-4238
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/03/2015 01:43 PMتم التحديث: 31/07/2019 09:55 AM
التغييرات: 16/03/2015 01:43 PM (84), 31/07/2019 09:55 AM (5)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق