| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Digium Asterisk 1.x. المشكلة أثرت على دالة غير معروفة من العنصر UPDTL. تؤدي عملية التلاعب إلى تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2011-1147. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Digium Asterisk 1.x. المشكلة أثرت على دالة غير معروفة من العنصر UPDTL. تؤدي عملية التلاعب إلى تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. تم نشر الضعف 22/02/2011 مع Asterisk (موقع إلكتروني). يمكن تحميل الاستشارة من هنا downloads.asterisk.org.
تم تسمية الثغرة بأسمCVE-2011-1147. تمت إحالة الـ سي في أي03/03/2011. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان52639(Fedora 13 : asterisk-1.6.2.17-1.fc13 (2011-2558)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم تصنيفه ضمن عائلة Fedora Local Security Checks. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119223 (Asterisk UPDTL Packets Buffer Overflow Vulnerabilities (AST-2011-002)).
يتوفر تصحيح الثغرة على downloads.asterisk.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا11479. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 46474), X-Force (65546), Secunia (SA43429), SecurityTracker (ID 1025101) , Vulnerability Center (SBV-29985).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.digium.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 52639
Nessus الأسم: Fedora 13 : asterisk-1.6.2.17-1.fc13 (2011-2558)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 69568
OpenVAS الأسم: Debian Security Advisory DSA 2225-1 (asterisk)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: downloads.asterisk.org
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
21/02/2011 🔍21/02/2011 🔍
21/02/2011 🔍
22/02/2011 🔍
22/02/2011 🔍
01/03/2011 🔍
03/03/2011 🔍
14/03/2011 🔍
15/03/2011 🔍
21/03/2011 🔍
15/01/2025 🔍
المصادر
المجهز: digium.comاستشارة: downloads.asterisk.org
منظمة: Asterisk
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2011-1147 (🔍)
GCVE (CVE): GCVE-0-2011-1147
GCVE (VulDB): GCVE-100-4304
OVAL: 🔍
X-Force: 65546
SecurityFocus: 46474 - Asterisk UPDTL Packets Buffer Overflow Vulnerabilities
Secunia: 43429 - Asterisk UPDTL Buffer Overflow Vulnerabilities, Highly Critical
SecurityTracker: 1025101 - Asterisk UDPTL Array Overflows Let Remote Users Execute Arbitrary Code
Vulnerability Center: 29985 - Asterisk Remote Code Execution via a Crafted UDPTL Packet, Medium
Vupen: ADV-2011-0635
إدخال
تم الإنشاء: 21/03/2011 01:00 AMتم التحديث: 15/01/2025 08:59 PM
التغييرات: 21/03/2011 01:00 AM (76), 24/12/2017 09:34 AM (19), 19/03/2021 07:03 AM (2), 15/01/2025 08:59 PM (16)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق