MIT Kerberos 1.6.3 Kdc k5sealv3.c gss_krb5int_make_seal_token_v3 الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في MIT Kerberos 1.6.3 Kdc. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة gss_krb5int_make_seal_token_v3 في المكتبة lib/gssapi/krb5/k5sealv3.c. عند التلاعب ينتج الحرمان من الخدمة.
أسم الثغرة الأمنية هوCVE-2007-5971. لا يتوفر أي استغلال.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أكتشاف ثغرة أمنية في MIT Kerberos 1.6.3 Kdc. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة gss_krb5int_make_seal_token_v3 في المكتبة lib/gssapi/krb5/k5sealv3.c. عند التلاعب ينتج الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-399. المشكلة تم أكتشافها بتاريخ15/11/2007. تم الإعلان عن الثغرة 05/12/2007 من خلال Gentoo (موقع إلكتروني). يمكن عرض الاستشارة من هنا securityfocus.com.
أسم الثغرة الأمنية هوCVE-2007-5971. تمت إحالة الـ سي في أي14/11/2007. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
تم أعتبراها على أنها إثبات المفهوم. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة20 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان67668(Oracle Linux 4 : krb5 (ELSA-2008-0180)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة Oracle Linux Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165712 (SUSE Enterprise Linux Security Update (SUSE-SR:2008:002)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة. تم توفير إجراء وقائي محتمل 4 أشهر بعد إعلان الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 26750), X-Force (41365), Secunia (SA28636), Vulnerability Center (SBV-17625) , Tenable (67668).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: http://www.mit.edu/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.3VulDB الدرجة المؤقتة للميتا: 8.4
VulDB الدرجة الأساسية: 9.3
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 67668
Nessus الأسم: Oracle Linux 4 : krb5 (ELSA-2008-0180)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 880050
OpenVAS الأسم: Centreon command_name Parameter Remote Command Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
14/11/2007 🔍15/11/2007 🔍
15/11/2007 🔍
05/12/2007 🔍
05/12/2007 🔍
06/12/2007 🔍
14/02/2008 🔍
18/03/2008 🔍
20/03/2008 🔍
12/07/2013 🔍
16/03/2015 🔍
05/08/2019 🔍
المصادر
المجهز: mit.eduاستشارة: securityfocus.com⛔
منظمة: Gentoo
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2007-5971 (🔍)
GCVE (CVE): GCVE-0-2007-5971
GCVE (VulDB): GCVE-100-39949
OVAL: 🔍
X-Force: 41365
SecurityFocus: 26750 - MIT Kerberos Multiple Memory Corruption Vulnerabilities
Secunia: 28636
OSVDB: 43345 - MIT Kerberos 5 (krb5) lib/gssapi/krb5/k5sealv3.c gss_krb5int_make_seal_token_v3 Function Double-free Unspecified Issue
Vulnerability Center: 17625 - MIT Kerberos 5 (krb5) Double-Free Vulnerability in the gss_krb5int_make_seal_token_v3 Function, High
Vupen: ADV-2008-0924
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/03/2015 01:43 PMتم التحديث: 05/08/2019 07:05 AM
التغييرات: 16/03/2015 01:43 PM (81), 05/08/2019 07:05 AM (7)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق