Microsoft Windows Active Directory LDAPS Request توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.7$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Microsoft Windows. تتأثر الوظيفة $software_function من المكون Active Directory. ينتج عن التلاعب ضمن LDAPS Request حدوث توثيق ضعيف. يتم تداول هذه الثغرة تحت اسم CVE-2011-2014. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Microsoft Windows. تتأثر الوظيفة $software_function من المكون Active Directory. ينتج عن التلاعب ضمن LDAPS Request حدوث توثيق ضعيف. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-287. المشكلة تم نشرها بتاريخ 08/11/2011 بواسطة Xavier Lassoie Sébastien Godard مع Autosécurité كـ MS11-086 كـ Bulletin (Technet). الاستشارة متوفرة هنا technet.microsoft.com.

يتم تداول هذه الثغرة تحت اسم CVE-2011-2014. تم تعيين CVE في 09/05/2011. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أعلى من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان56739(MS11-086: Vulnerability in Active Directory Could Allow Elevation of Privilege (2630837)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows : Microsoft Bulletins. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90754 (Microsoft Active Directory Elevation of Privilege Vulnerability (MS11-086)).

أسم الباتش التصحيحي هوMS11-086. إصلاح الخلل جاهز للتحميل من technet.microsoft.com. يُنصح بترقية المكون المتأثر.

أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 16297. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 50570), Secunia (SA46755), SecurityTracker (ID 1026294), Vulnerability Center (SBV-33760) , Tenable (56739).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.1
VulDB الدرجة المؤقتة للميتا: 7.7

VulDB الدرجة الأساسية: 8.1
VulDB الدرجة المؤقتة: 7.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 56739
Nessus الأسم: MS11-086: Vulnerability in Active Directory Could Allow Elevation of Privilege (2630837)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 902487
OpenVAS الأسم: Microsoft Windows Active Directory LDAPS Authentication Bypass Vulnerability (2630837)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS11-086
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

09/05/2011 🔍
08/11/2011 +182 أيام 🔍
08/11/2011 +0 أيام 🔍
08/11/2011 +0 أيام 🔍
08/11/2011 +0 أيام 🔍
08/11/2011 +0 أيام 🔍
08/11/2011 +0 أيام 🔍
09/11/2011 +1 أيام 🔍
21/11/2011 +12 أيام 🔍
26/01/2025 +4815 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: MS11-086
باحث: Xavier Lassoie Sébastien Godard
منظمة: Autosécurité
الحالة: مؤكد

CVE: CVE-2011-2014 (🔍)
GCVE (CVE): GCVE-0-2011-2014
GCVE (VulDB): GCVE-100-4440

OVAL: 🔍

SecurityFocus: 50570
Secunia: 46755 - Microsoft Windows Active Directory LDAPS Authentication Bypass, Less Critical
SecurityTracker: 1026294
Vulnerability Center: 33760 - [MS11-086] Microsoft Windows Active Directory LDAPS Authentication Bypass Vulnerability, High

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 21/11/2011 01:00 AM
تم التحديث: 26/01/2025 07:15 PM
التغييرات: 21/11/2011 01:00 AM (81), 04/04/2017 04:57 PM (6), 19/03/2021 05:43 PM (4), 19/03/2021 05:50 PM (1), 12/01/2025 10:32 PM (16), 26/01/2025 07:15 PM (1)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!