| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Digium Asterisk. تتعلق المشكلة بالوظيفة $software_function في المكون GUI. ينتج عن التلاعب حدوث توثيق ضعيف.
تُعرف هذه الثغرة باسم CVE-2012-2414. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Digium Asterisk. تتعلق المشكلة بالوظيفة $software_function في المكون GUI. ينتج عن التلاعب حدوث توثيق ضعيف. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-287. المشكلة تم الإبلاغ عنها بتاريخ 23/04/2012 بواسطة Jonathan Rose كـ AST-2012-004 كـ Knowledge Base Article (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على downloads.asterisk.org.
تُعرف هذه الثغرة باسم CVE-2012-2414. حدث تعيين CVE في 23/04/2012. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 59003. تصنيف عائلتها هوFedora Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. إنه يعتمد على المنفذ 0.
الترقية إلى الإصدار C.3.7.4 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 13047. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 53206), X-Force (75100), Secunia (SA48891), SecurityTracker (ID 1026961) , Vulnerability Center (SBV-35154).
منتج
النوع
المجهز
الأسم
النسخة
- 0.1.0
- 0.1.1
- 0.1.2
- 0.1.3
- 0.1.4
- 0.1.5
- 0.1.6
- 0.1.7
- 0.1.8
- 0.1.9
- 0.1.9.1
- 0.1.10
- 0.1.11
- 0.1.12
- 0.2
- 0.2.0
- 0.3
- 0.3.0
- 0.4
- 0.4.0
- 0.5.0
- 0.6.0
- 0.7
- 0.7.0
- 0.7.1
- 0.7.2
- 0.9
- 1
- 1.0
- 1.0 Rc1
- 1.0 Rc2
- 1.0.0
- 1.0.1
- 1.0.2
- 1.0.3
- 1.0.4
- 1.0.5
- 1.0.6
- 1.0.7
- 1.0.8
- 1.0.9
- 1.0.10
- 1.0.11
- 1.0.12
- 1.1.0.1
- 1.2
- 1.2 Beta1
- 1.2 Beta2
- 1.2.0 Beta1
- 1.2.0 Beta2
- 1.2.5
- 1.2.6
- 1.2.7
- 1.2.8
- 1.2.9
- 1.2.10
- 1.2.11
- 1.2.12
- 1.2.12.1
- 1.2.13
- 1.2.14
- 1.2.15
- 1.2.16
- 1.2.17
- 1.2.18
- 1.2.20
- 1.2.21
- 1.2.21.1
- 1.2.22
- 1.2.24
- 1.2.26
- 1.2.26.1
- 1.2.26.2
- 1.2.27
- 1.2.28
- 1.2.29
- 1.2.30
- 1.2.30.2
- 1.2.30.3
- 1.4
- 1.4 Beta
- 1.4.0
- 1.4.0 Beta1
- 1.4.0 Beta2
- 1.4.1
- 1.4.2
- 1.4.3
- 1.4.4 2007-04-27
- 1.4.4_2007-04-27
- 1.4.5
- 1.4.6
- 1.4.7
- 1.4.7.1
- 1.4.8
- 1.4.9
- 1.4.10
- 1.4.11
- 1.4.12
- 1.4.14
- 1.4.18
- 1.4.19
- 1.4.21.1
- 1.4.22
- 1.4.23
- 1.4.23.1
- 1.4.44
- 1.4.44, 1.6.2.23, 1.8.10.1
- 1.4.44, 1.6.2.23, 1.8.10.1, 10.2.1
- 1.4_beta
- 1.6
- 1.6.0
- 1.6.0 Beta1
- 1.6.0 Beta2
- 1.6.0 Beta3
- 1.6.0 Beta4
- 1.6.0 Beta5
- 1.6.0.1
- 1.6.0.2
- 1.6.0.3
- 1.6.0.4
- 1.6.0.5
- 1.6.1
- 1.6.1.5
- 1.6.1.19
- 1.6.2.1
- 1.6.2.23
- 1.6.2.24
- 1.6.2.24, 1.8.11.1
- 1.8
- 1.8.0
- 1.8.1
- 1.8.1.1
- 1.8.1.2
- 1.8.2
- 1.8.2.1
- 1.8.2.2
- 1.8.2.3
- 1.8.2.4
- 1.8.3
- 1.8.3.1
- 1.8.3.2
- 1.8.3.3
- 1.8.4
- 1.8.4.1
- 1.8.4.2
- 1.8.4.3
- 1.8.4.4
- 1.8.5.0
- 1.8.6.0
- 1.8.7
- 1.8.7.0
- 1.8.7.1
- 1.8.7.2
- 1.8.8.0
- 1.8.8.1
- 1.8.9.0
- 1.8.10.0
- 1.8.10.1
- 1.8.11
- 1.8.11.0
- 1.8.12
- 1.8.12.0
- 1.8.12.1
- 1.8.15
- 1.8.15.1
- 1.8.17.0
- 1.8.18.0
- 1.8.18.1
- 1.8.19.0
- 1.8.19.1
- 1.8.20.0
- 1.8.20.2
- 1.8.21.0
- 1.8.22.0
- 1.8.23.0
- 1.8.23.1
- 1.8.24.0
- 1.8.24.1
- 1.8.27-cert4
- 1.8.28-cert4
- 1.8.28.0
- 1.8.32.0
- 1.8.32.1
- 1.8.32.2
- 10
- 10.0.0
- 10.0.1
- 10.1.0
- 10.1.1
- 10.1.2
- 10.1.3
- 10.2.0
- 10.2.1
- 10.3
- 10.3.0
- 10.3.1
- 10.4.0
- 10.4.1
- 10.4.2
- 10.5.0
- 10.5.1
- 10.7.0
- 10.7.1
- 10.10.0
- 10.11.0
- 10.11.1
- 10.12.0
- 10.12.1
- 10.12.2
- 11
- 11.0.0
- 11.0.1
- 11.0.2
- 11.1.0
- 11.1.1
- 11.1.2
- 11.2.0
- 11.2.1
- 11.2.2
- 11.3.0
- 11.4.0
- 11.5-cert10
- 11.5.0
- 11.5.1
- 11.6
- 11.6-cert8
- 11.6-cert9
- 11.6-cert10
- 11.6.0
- 11.7.0
- 11.8.0
- 11.8.1
- 11.9.0
- 11.10.0
- 11.11.0
- 11.12.0
- 11.12.1
- 11.13.0
- 11.14.0
- 11.14.1
- 11.14.2
- 11.15.0
- 11.15.1
- 11.21.0
- 11.21.1
- 11.23.1
- 11.25.3
- 12
- 12.0.0
- 12.1.0
- 12.1.1
- 12.2.0
- 12.3.0
- 12.3.1
- 12.4.0
- 12.5.0
- 12.5.1
- 12.6.0
- 12.7.0
- 12.7.1
- 12.7.2
- 12.8.0
- 12.8.1
- 13
- 13.0.0
- 13.0.1
- 13.0.2
- 13.1.0
- 13.1.1
- 13.2.0
- 13.3.0
- 13.4.0
- 13.5.0
- 13.6.0
- 13.7.0
- 13.7.1
- 13.8.0
- 13.8.1
- 13.8.2
- 13.9.0
- 13.10.0
- 13.11.0
- 13.11.1
- 13.12
- 13.12.0
- 13.12.1
- 13.12.2
- 13.13
- 13.13.0
- 13.14.0
- 13.15.0
- 13.17.1
- 13.17.2
- 13.18.4
- 13.18.5
- 13.27.0
- 13.38.2
- 14
- 14.0
- 14.0.0
- 14.01
- 14.02
- 14.1
- 14.1.0
- 14.1.1
- 14.1.2
- 14.2
- 14.2.0
- 14.2.1
- 14.3.0
- 14.4.0
- 14.6.0
- 14.6.1
- 14.6.2
- 14.7.3
- 14.7.4
- 14.7.5
- 15.1.3
- 15.1.4
- 15.1.5
- 15.6.2
- 15.7.2
- 16.0.0
- 16.0.1
- 16.4.0
- 16.8-cert14
- 16.16.0
- 16.16.1
- 16.25.1
- 16.25.2
- 17.9.1
- 17.9.2
- 18.2.0
- 18.2.1
- 18.11.1
- 18.11.2
- 18.20.1
- 19.3.1
- 19.3.2
- 20.5.1
- 21.0.1
- <=0.1.8
- <=1.2.10
- <=1.2.29
- <=1.4.2
- <=1.4.10
- <=1.4.17
- <=1.4.24.1
- <=1.6.1.4
- <=1.6.1.18
- <=1.6.2.0
- <=1.8
- <=1.8.4.0
- <=1.8.4.2
- <=1.8.15.0
- <=1.8.20.1
- <=2.1.0
- <=11.23.0
- <=11.25.2
- <=12.8.0
- <=13.17.0
- <=13.18.3
- <=13.18.4
- <=13.21-cert3
- <=13.27.0
- <=13.38.1
- <=15.6.1
- <=16.8-cert13
- <=16.16.0
- <=16.25.1
- <=C.1.5
- A
- B.1.3.2
- B.1.3.3
- B.2.2.0
- B.2.3.3
- B.2.3.4
- B.2.3.5
- B.2.5.0
- B.2.5.1
- B.2.5.3
- Beta 5
- Beta 6
- Beta6
- C.1.0 Beta5
- C.1.0-beta8
- C.1.0beta7
- C.1.6
- C.2.3
الرخصة
موقع إلكتروني
- المجهز: https://www.digium.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 59003
Nessus الأسم: Fedora 15 : asterisk-1.8.11.1-1.fc15 (2012-6724)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 71262
OpenVAS الأسم: Debian Security Advisory DSA 2460-1 (asterisk)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Asterisk C.3.7.4
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
23/04/2012 🔍23/04/2012 🔍
23/04/2012 🔍
23/04/2012 🔍
27/04/2012 🔍
30/04/2012 🔍
30/04/2012 🔍
03/05/2012 🔍
07/05/2012 🔍
24/05/2012 🔍
22/12/2024 🔍
المصادر
المجهز: digium.comاستشارة: AST-2012-004
باحث: Jonathan Rose
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2012-2414 (🔍)
GCVE (CVE): GCVE-0-2012-2414
GCVE (VulDB): GCVE-100-5316
OVAL: 🔍
X-Force: 75100
SecurityFocus: 53206 - Asterisk Shell Command Execution Security Bypass Vulnerability
Secunia: 48891 - Asterisk Multiple Vulnerabilities, Moderately Critical
OSVDB: 81454
SecurityTracker: 1026961
Vulnerability Center: 35154 - Asterisk Open Source Manager Interface main/manager.c Remote Authenticated Code Execution, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 03/05/2012 02:43 PMتم التحديث: 22/12/2024 07:36 PM
التغييرات: 03/05/2012 02:43 PM (77), 24/12/2017 09:36 AM (12), 24/03/2021 09:31 AM (3), 22/12/2024 07:36 PM (18)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق