| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Microsoft Windows. المشكلة أثرت على دالة غير معروفة من العنصر Netlogon RPC Service. ينتج عن التلاعب حدوث الحرمان من الخدمة. تم تسمية الثغرة بأسمCVE-2010-2742. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Microsoft Windows. المشكلة أثرت على دالة غير معروفة من العنصر Netlogon RPC Service. ينتج عن التلاعب حدوث الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. تم نشر الضعف 14/12/2010 بواسطة Matthias Dieter Wallnofer Andrew Bartlett مع The Samba Team كـ MS10-101 كـ Bulletin (Technet). يمكن تحميل الاستشارة من هنا microsoft.com.
تم تسمية الثغرة بأسمCVE-2010-2742. تم إصدار CVE في 14/07/2010. التفاصيل التقنية غير متوفرة. هذه الثغرة شائعة أكثر من المعتاد. الإكسبلويت غير متوفرة.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 51173. يتم تعيينه إلى العائلة Windows : Microsoft Bulletins. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90666 (Microsoft Windows Netlogon Service Denial of Service Vulnerability (MS10-101)).
أسم الباتش التصحيحي هوMS10-101. يمكن تحميل تصحيح المشكلة من هنا microsoft.com. يوصى بترقية العنصر المتأثر.
علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 10687. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 45271), X-Force (63586), Secunia (SA42615), SecurityTracker (ID 1024883) , Vulnerability Center (SBV-28670).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.2
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 51173
Nessus الأسم: MS10-101: Vulnerability in Windows Netlogon Service Could Allow Denial of Service (2207559)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 902277
OpenVAS الأسم: Microsoft Windows Netlogon Service Denial of Service Vulnerability (2207559)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS10-101
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
الجدول الزمني
14/07/2010 🔍14/12/2010 🔍
14/12/2010 🔍
14/12/2010 🔍
14/12/2010 🔍
14/12/2010 🔍
14/12/2010 🔍
15/12/2010 🔍
15/12/2010 🔍
15/12/2010 🔍
16/12/2010 🔍
20/12/2010 🔍
18/03/2021 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS10-101
باحث: Matthias Dieter Wallnofer Andrew Bartlett
منظمة: The Samba Team
الحالة: مؤكد
CVE: CVE-2010-2742 (🔍)
GCVE (CVE): GCVE-0-2010-2742
GCVE (VulDB): GCVE-100-4227
OVAL: 🔍
IAVM: 🔍
X-Force: 63586
SecurityFocus: 45271 - Microsoft 'Netlogon' RPC Null Pointer Dereference Remote Denial of Service Vulnerability
Secunia: 42615 - Microsoft Windows Netlogon RPC Service Denial of Service Vulnerability, Less Critical
OSVDB: 69819 - Microsoft Windows Netlogon RPC Service Crafted Request Remote DoS
SecurityTracker: 1024883 - Windows Netlogon Service Lets Remote Authenticated Users Deny Service
Vulnerability Center: 28670 - [MS10-101] Microsoft Windows Server Remote DoS Vulnerability via a Crafted RPC Packet, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 20/12/2010 01:00 AMتم التحديث: 18/03/2021 02:51 PM
التغييرات: 20/12/2010 01:00 AM (91), 11/03/2017 08:53 AM (15), 18/03/2021 02:51 PM (3)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق