Check Point Vpn-1 Secureclient Ngx R60 Local Logon الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.9$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Check Point Vpn-1 Secureclient Ngx R60. تتأثر وظيفة غير معروفة من المكون Local Logon. عند التلاعب ينتج الكشف عن المعلومات. تم تسجيل هذه الثغرة تحت الرمز CVE-2008-0662. لا يوجد استغلال متاح.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Check Point Vpn-1 Secureclient Ngx R60. تتأثر وظيفة غير معروفة من المكون Local Logon. عند التلاعب ينتج الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. تم التعرف على الثغرة بتاريخ 06/02/2008. المشكلة تم الافصاح عنها بتاريخ 07/02/2008 (موقع إلكتروني). التنبيه متاح للتنزيل عبر usercenter.checkpoint.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2008-0662. تم إصدار CVE في 07/02/2008. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 27675), X-Force (40340), Secunia (SA28820), SecurityTracker (ID 1019317) , Vulnerability Center (SBV-17549).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.4
VulDB الدرجة المؤقتة للميتا: 7.9

VulDB الدرجة الأساسية: 8.4
VulDB الدرجة المؤقتة: 7.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

06/02/2008 🔍
07/02/2008 +1 أيام 🔍
07/02/2008 +0 أيام 🔍
07/02/2008 +0 أيام 🔍
07/02/2008 +0 أيام 🔍
07/02/2008 +0 أيام 🔍
07/02/2008 +0 أيام 🔍
10/02/2008 +3 أيام 🔍
16/03/2015 +2591 أيام 🔍
04/08/2019 +1602 أيام 🔍

المصادرالمعلومات

المجهز: checkpoint.com

استشارة: usercenter.checkpoint.com
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2008-0662 (🔍)
GCVE (CVE): GCVE-0-2008-0662
GCVE (VulDB): GCVE-100-40912
X-Force: 40340
SecurityFocus: 27675 - Check Point VPN SecureClient/SecuRemote Local Login Credentials Information Disclosure Vulnerability
Secunia: 28820
OSVDB: 42846 - Check Point - VPN SecureClient.SecuRemote - Local Login Credentials Information Disclosure Issue
SecurityTracker: 1019317
Vulnerability Center: 17549 - Check Point VPN-1 SecuRemote/SecureClient NGX R60 and R56 Local Credentials Disclosure, High
Vupen: ADV-2008-0475

إدخالالمعلومات

تم الإنشاء: 16/03/2015 01:43 PM
تم التحديث: 04/08/2019 04:50 PM
التغييرات: 16/03/2015 01:43 PM (58), 04/08/2019 04:50 PM (11)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!