VDB-4105 · CVE-2010-0269 · MS10-020

Microsoft Windows SMB Client الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.6	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows. تتعلق المشكلة بالوظيفة $software_function في المكون SMB Client. عند التلاعب ينتج الحرمان من الخدمة. تُعرف هذه الثغرة باسم CVE-2010-0269. بالإضافة إلى ذلك، يتوفر استغلال. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows. تتعلق المشكلة بالوظيفة $software_function في المكون SMB Client. عند التلاعب ينتج الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-399. المشكلة تم الإبلاغ عنها بتاريخ 13/04/2010 بواسطة Laurent Gaffié مع stratsec كـ MS10-020 كـ Bulletin (Technet). تمت مشاركة التنبيه للتنزيل على microsoft.com.

تُعرف هذه الثغرة باسم CVE-2010-0269. تم تعيين CVE في 07/01/2010. لا تتوفر معلومات تقنية. شعبية هذه الثغرة أعلى من المتوسط. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان45507(MS10-020: Vulnerabilities in SMB Client Could Allow Remote Code Execution (980232)), يمكنك من الكشف عن وجود هذه الثغرة. تم إسناده إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90592 (Microsoft SMB Client Remote Code Execution Vulnerability (MS10-020)).

أسم الباتش التصحيحي هوMS10-020. التحديث متوفر للتنزيل على microsoft.com. يُنصح بترقية المكون المتأثر.

أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 9653. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 39312), X-Force (57332), Secunia (SA39372), Vulnerability Center (SBV-25365) , Tenable (45507).

منتجالمعلومات

النوع

Operating System

المجهز

Microsoft

الأسم

Windows

الرخصة

تجاري

موقع إلكتروني

المجهز: https://www.microsoft.com/
منتج: https://www.microsoft.com/en-us/windows

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: laurent gaffie
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 45507
Nessus الأسم: MS10-020: Vulnerabilities in SMB Client Could Allow Remote Code Execution (980232)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 902156
OpenVAS الأسم: Microsoft SMB Client Remote Code Execution Vulnerabilities (980232)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

تصحيح: MS10-020
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

07/01/2010 🔍
13/04/2010 +96 أيام 🔍
13/04/2010 +0 أيام 🔍
13/04/2010 +0 أيام 🔍
13/04/2010 +0 أيام 🔍
14/04/2010 +1 أيام 🔍
14/04/2010 +0 أيام 🔍
16/04/2010 +1 أيام 🔍
17/04/2010 +1 أيام 🔍
17/04/2010 +0 أيام 🔍
19/04/2010 +2 أيام 🔍
17/03/2021 +3985 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: MS10-020
باحث: Laurent Gaffié
منظمة: stratsec
الحالة: مؤكد

CVE: CVE-2010-0269 (🔍)
GCVE (CVE): GCVE-0-2010-0269
GCVE (VulDB): GCVE-100-4105

OVAL: 🔍

X-Force: 57332
SecurityFocus: 39312 - Microsoft Windows SMB Client Memory Allocation Remote Code Execution Vulnerability
Secunia: 39372 - Microsoft Windows SMB Client Multiple Vulnerabilities, Highly Critical
OSVDB: 64925 - Microsoft Windows SMB Client Unspecified Response Handling Memory Corruption (2010-0269)
Vulnerability Center: 25365 - [MS10-020] Microsoft Windows SMB Client Remote Arbitrary Code Execution Vulnerability, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 19/04/2010 02:00 AM
تم التحديث: 17/03/2021 07:07 PM
التغييرات: 19/04/2010 02:00 AM (92), 23/02/2017 10:06 AM (13), 17/03/2021 07:07 PM (3)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!