| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft IIS 7.5. المشكلة أثرت على دالة غير معروفة من العنصر FTP Server. عند التلاعب في إطار Telnet IAC Character ينتج تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2010-3972. أيضًا، هناك استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft IIS 7.5. المشكلة أثرت على دالة غير معروفة من العنصر FTP Server. عند التلاعب في إطار Telnet IAC Character ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. تم الابلاغ عن المشكلة بـ 22/07/2009. تم نشر الضعف 22/12/2010 بواسطة Matthew Bergin (موقع إلكتروني). يمكن تحميل الاستشارة من هنا exploit-db.com.
تم تسمية الثغرة بأسمCVE-2010-3972. تمت إحالة الـ سي في أي14/10/2010. لا يوجد شرح تقني متاح. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. أيضًا، هناك استغلال متوفر. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة518 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان51904(MS11-004: Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. ينتمي إلى عائلة Windows : Microsoft Bulletins. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90673 (Microsoft Internet Information Services (IIS) FTP Service Remote Code Execution Vulnerability (MS11-004)).
يمكنك تنزيل التصحيح من blogs.technet.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. تم نشر إجراء تخفيف محتمل 2 أشهر بعد الكشف عن الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا10812. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 45542), X-Force (64905), Secunia (SA42713), SecurityTracker (ID 1024921) , Vulnerability Center (SBV-28789).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.2
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: Matthew Bergin
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 51904
Nessus الأسم: MS11-004: Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 901183
OpenVAS الأسم: Internet Information Services (IIS) FTP Service Remote Code Execution Vulnerability (2489256)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: iis75_ftpd_iac_bof.rb
MetaSploit الأسم: Microsoft IIS FTP Server Encoded Response Overflow Trigger
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: blogs.technet.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
22/07/2009 🔍14/10/2010 🔍
21/12/2010 🔍
21/12/2010 🔍
21/12/2010 🔍
21/12/2010 🔍
22/12/2010 🔍
22/12/2010 🔍
22/12/2010 🔍
22/12/2010 🔍
23/12/2010 🔍
26/12/2010 🔍
19/01/2011 🔍
08/02/2011 🔍
08/02/2011 🔍
20/01/2025 🔍
المصادر
المجهز: microsoft.comاستشارة: exploit-db.com
باحث: Matthew Bergin
الحالة: مؤكد
CVE: CVE-2010-3972 (🔍)
GCVE (CVE): GCVE-0-2010-3972
GCVE (VulDB): GCVE-100-4234
OVAL: 🔍
CERT: 🔍
X-Force: 64905
SecurityFocus: 45542 - Microsoft IIS FTP Service Remote Buffer Overflow Vulnerability
Secunia: 42713 - Microsoft IIS FTP Server Telnet IAC Character Encoding Vulnerability, Highly Critical
OSVDB: 70167 - Microsoft IIS FTP Server Telnet IAC Character Handling Overflow
SecurityTracker: 1024921 - Microsoft IIS FTP Server Lets Remote Users Deny Service
Vulnerability Center: 28789 - [MS11-005] Microsoft Internet Information Services 7.5 Remote Arbitrary Code Execution Vulnerability, Critical
Vupen: ADV-2010-3305
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 19/01/2011 01:00 AMتم التحديث: 20/01/2025 08:25 AM
التغييرات: 19/01/2011 01:00 AM (93), 12/03/2017 08:46 AM (22), 18/03/2021 03:28 PM (3), 05/01/2025 10:31 PM (15), 20/01/2025 08:25 AM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق