Digium Asterisk حتى C.2.3 GUI توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.0$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Digium Asterisk. تتعلق المشكلة بالوظيفة $software_function في المكون GUI. ينتج عن التلاعب حدوث توثيق ضعيف. تُعرف هذه الثغرة باسم CVE-2012-2414. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Digium Asterisk. تتعلق المشكلة بالوظيفة $software_function في المكون GUI. ينتج عن التلاعب حدوث توثيق ضعيف. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-287. المشكلة تم الإبلاغ عنها بتاريخ 23/04/2012 بواسطة Jonathan Rose كـ AST-2012-004 كـ Knowledge Base Article (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على downloads.asterisk.org.

تُعرف هذه الثغرة باسم CVE-2012-2414. حدث تعيين CVE في 23/04/2012. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 59003. تصنيف عائلتها هوFedora Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. إنه يعتمد على المنفذ 0.

الترقية إلى الإصدار C.3.7.4 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 13047. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 53206), X-Force (75100), Secunia (SA48891), SecurityTracker (ID 1026961) , Vulnerability Center (SBV-35154).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 59003
Nessus الأسم: Fedora 15 : asterisk-1.8.11.1-1.fc15 (2012-6724)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 71262
OpenVAS الأسم: Debian Security Advisory DSA 2460-1 (asterisk)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Asterisk C.3.7.4
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

23/04/2012 🔍
23/04/2012 +0 أيام 🔍
23/04/2012 +0 أيام 🔍
23/04/2012 +0 أيام 🔍
27/04/2012 +4 أيام 🔍
30/04/2012 +3 أيام 🔍
30/04/2012 +0 أيام 🔍
03/05/2012 +3 أيام 🔍
07/05/2012 +4 أيام 🔍
24/05/2012 +17 أيام 🔍
22/12/2024 +4595 أيام 🔍

المصادرالمعلومات

المجهز: digium.com

استشارة: AST-2012-004
باحث: Jonathan Rose
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2012-2414 (🔍)
GCVE (CVE): GCVE-0-2012-2414
GCVE (VulDB): GCVE-100-5316

OVAL: 🔍

X-Force: 75100
SecurityFocus: 53206 - Asterisk Shell Command Execution Security Bypass Vulnerability
Secunia: 48891 - Asterisk Multiple Vulnerabilities, Moderately Critical
OSVDB: 81454
SecurityTracker: 1026961
Vulnerability Center: 35154 - Asterisk Open Source Manager Interface main/manager.c Remote Authenticated Code Execution, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 03/05/2012 02:43 PM
تم التحديث: 22/12/2024 07:36 PM
التغييرات: 03/05/2012 02:43 PM (77), 24/12/2017 09:36 AM (12), 24/03/2021 09:31 AM (3), 22/12/2024 07:36 PM (18)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!