VDB-400 · BID 7012 · GCVE-100-400

Sun ONE Web Server 4.1/6.0 Log Entry تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Sun ONE Web Server 4.1/6.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Log Entry Handler. عند التلاعب ينتج ضعف غير محدد. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Sun ONE Web Server 4.1/6.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Log Entry Handler. عند التلاعب ينتج ضعف غير محدد. تم إصدار التحذير حول الضعف 14/11/2003 عن طريق Hugo Vázquez Caramés بالتعاون مع Infohacking Team (موقع إلكتروني). يمكن قراءة الاستشارة من هنا sunsolve.sun.com.

يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. علاوة على ذلك، يوجد استغلال متاح.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناsecurityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k.

يمكنك تنزيل التصحيح من wwws.sun.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 7012).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life (old version)

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: wwws.sun.com

الجدول الزمنيالمعلومات

04/03/2003 🔍
14/11/2003 +255 أيام 🔍
18/11/2003 +4 أيام 🔍
27/06/2019 +5700 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: sunsolve.sun.com
باحث: Hugo Vázquez Caramés
منظمة: Infohacking Team
الحالة: غير معرفة

GCVE (VulDB): GCVE-100-400
SecurityFocus: 7012 - iPlanet Log Viewing Utility Concealed Log Entry Vulnerability

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/11/2003 10:19 AM
تم التحديث: 27/06/2019 09:57 AM
التغييرات: 18/11/2003 10:19 AM (56), 27/06/2019 09:57 AM (2)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!