Tor حتى 0.2.0.19 تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.6	$5k-$25k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Tor حتى 0.2.0.19. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. أسم الثغرة الأمنية هوCVE-2009-0654. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Tor حتى 0.2.0.19. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. تم الإعلان عن الثغرة 20/02/2009 (موقع إلكتروني). يمكن عرض الاستشارة من هنا blackhat.com.

أسم الثغرة الأمنية هوCVE-2009-0654. حدث تعيين CVE في 20/02/2009. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k.

منتجالمعلومات

النوع

• Network Encryption Software

الأسم

• Tor

النسخة

• 0.2.0.0
• 0.2.0.1
• 0.2.0.2
• 0.2.0.3
• 0.2.0.4
• 0.2.0.5
• 0.2.0.6
• 0.2.0.7
• 0.2.0.8
• 0.2.0.9
• 0.2.0.10
• 0.2.0.11
• 0.2.0.12
• 0.2.0.13
• 0.2.0.14
• 0.2.0.15
• 0.2.0.16
• 0.2.0.17
• 0.2.0.18
• 0.2.0.19

الرخصة

• مفتوح المصدر

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.6

VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

OpenVAS ID: 900323
OpenVAS الأسم: Replay Attack Vulnerability in Tor (Linux)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

20/02/2009 🔍
20/02/2009 +0 أيام 🔍
20/02/2009 +0 أيام 🔍
17/03/2015 +2216 أيام 🔍
29/10/2018 +1322 أيام 🔍

المصادرالمعلومات

استشارة: blackhat.com
الحالة: غير معرفة

CVE: CVE-2009-0654 (🔍)
GCVE (CVE): GCVE-0-2009-0654
GCVE (VulDB): GCVE-100-46676

إدخالالمعلومات

تم الإنشاء: 17/03/2015 04:11 PM
تم التحديث: 29/10/2018 06:20 AM
التغييرات: 17/03/2015 04:11 PM (41), 29/10/2018 06:20 AM (6)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!