| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في ISS Proventia and RealSecure. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر PAM SMB Reassembler. تؤدي عملية التلاعب إلى تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2004-0193. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في ISS Proventia and RealSecure. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر PAM SMB Reassembler. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم إصدار التحذير حول الضعف 26/02/2004 عن طريق Jack Barnaby بالتعاون مع eEye Digital Security (موقع إلكتروني). يمكن قراءة الاستشارة من هنا xforce.iss.net.
الثغرة الأمنية هذه تم تسميتهاCVE-2004-0193. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. لا يتوفر أي استغلال.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 12114. أنها مصنفة إلى عائلةWindows. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق34019 (ISS Protocol Analysis Module SMB Parsing Heap Overflow Vulnerability).
تصحيح المشكلة هذه يمكن تحميله من هنا iss.net. يُفضل تثبيت تحديث لحل هذه المشكلة.
يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 2401. كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 2701. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 9752), X-Force (15207), Secunia (SA10988), Vulnerability Center (SBV-3868) , Tenable (12114).
منتج
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 12114
Nessus الأسم: ISS BlackICE Multiple Remote Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: iss.net
Snort ID: 2401
Snort رسالة: NETBIOS SMB Session Setup andx username overflow attempt
Snort الفئة: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
الجدول الزمني
26/02/2004 🔍26/02/2004 🔍
26/02/2004 🔍
26/02/2004 🔍
27/02/2004 🔍
29/02/2004 🔍
01/03/2004 🔍
15/03/2004 🔍
19/03/2004 🔍
31/03/2004 🔍
13/07/2025 🔍
المصادر
استشارة: xforce.iss.netباحث: Jack Barnaby
منظمة: eEye Digital Security
الحالة: مؤكد
CVE: CVE-2004-0193 (🔍)
GCVE (CVE): GCVE-0-2004-0193
GCVE (VulDB): GCVE-100-533
CERT: 🔍
X-Force: 15207 - PAM component buffer overflow when parsing SMB protocol, High Risk
SecurityFocus: 9752 - Internet Security Systems Protocol Analysis Module SMB Parsing Heap Overflow Vulnerability
Secunia: 10988 - ISS Multiple Products SMB Packet Handling Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 4702 - RealSecure/BlackICE PAM Module SMB Packet Overflow
Vulnerability Center: 3868 - Buffer Overflow in ISS Products SMB Protocol, High
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 01/03/2004 10:18 AMتم التحديث: 13/07/2025 06:15 PM
التغييرات: 01/03/2004 10:18 AM (88), 27/06/2019 06:58 PM (4), 15/12/2024 09:01 PM (19), 13/07/2025 06:15 PM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق