| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Microsoft Windows. المشكلة أثرت على دالة غير معروفة من العنصر ISATAP. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2010-0812. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Microsoft Windows. المشكلة أثرت على دالة غير معروفة من العنصر ISATAP. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-264. تم نشر الضعف 13/04/2010 بواسطة Gabi Nakibly مع National EW Research & Simulation Center كـ MS10-029 كـ Bulletin (Technet). يمكن تحميل الاستشارة من هنا microsoft.com.
تم تسمية الثغرة بأسمCVE-2010-0812. حدث تعيين CVE في 02/03/2010. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة يفوق المتوسط. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 45516. يتم تعيينه إلى العائلة Windows : Microsoft Bulletins. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90595 (Microsoft Windows ISATAP Component Spoofing Vulnerability (MS10-029)).
أسم الباتش التصحيحي هوMS10-029. يمكن تحميل تصحيح المشكلة من هنا microsoft.com. من المستحسن ترقية المكون المتضرر.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 4684. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 39352), X-Force (57372), Secunia (SA39382), Vulnerability Center (SBV-25371) , Tenable (45516).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 6.2
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 45516
Nessus الأسم: MS10-029: Vulnerability in Windows ISATAP Component Could Allow Spoofing (978338)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 902157
OpenVAS الأسم: Microsoft ISATAP Component Spoofing Vulnerability (978338)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS10-029
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
الجدول الزمني
02/03/2010 🔍13/04/2010 🔍
13/04/2010 🔍
13/04/2010 🔍
13/04/2010 🔍
13/04/2010 🔍
14/04/2010 🔍
14/04/2010 🔍
14/04/2010 🔍
19/04/2010 🔍
27/01/2025 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS10-029
باحث: Gabi Nakibly
منظمة: National EW Research & Simulation Center
الحالة: مؤكد
CVE: CVE-2010-0812 (🔍)
GCVE (CVE): GCVE-0-2010-0812
GCVE (VulDB): GCVE-100-4101
OVAL: 🔍
IAVM: 🔍
X-Force: 57372
SecurityFocus: 39352 - Microsoft Windows ISATAP Component IPv6 Address Spoofing Vulnerability
Secunia: 39382 - Microsoft Windows ISATAP Component IP Address Spoofing Vulnerability, Less Critical
OSVDB: 63747 - Microsoft Windows ISATAP Component IPv6 Tunneled Packet IP Address Spoofing Weakness
Vulnerability Center: 25371 - [MS10-029] Microsoft Windows ISATAP Component Remote Spoofing Vulnerability, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/04/2010 02:00 AMتم التحديث: 27/01/2025 06:12 AM
التغييرات: 19/04/2010 02:00 AM (85), 23/02/2017 10:08 AM (11), 17/03/2021 06:50 PM (3), 27/01/2025 06:12 AM (16)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق