| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.7 | $0-$5k | 0.61 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Apache Axis2 حتى 1.6. تتعلق المشكلة بوظيفة غير معروفة في المكون Default Password. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2010-0219. هنالك إكسبلويت متوفرة. يُنصح بإضافة مصادقة إضافية.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Apache Axis2 حتى 1.6. تتعلق المشكلة بوظيفة غير معروفة في المكون Default Password. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-255. المشكلة تمت مشاركتها بتاريخ 30/12/2010 بواسطة Joshua كـ استشارة (CERT.org). يمكنك تنزيل التنبيه من kb.cert.org.
تحمل هذه الثغرة المعرف CVE-2010-0219. تم تعيين CVE في 06/01/2010. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1552.
إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. يمكن تحميل الاستغلال من exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان46740(Apache Axis2 Default Credentials), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة CGI abuses. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق150171 (Apache Axis2 Default Administrative Access).
يُنصح بإضافة مصادقة إضافية.
أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 11714. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 44055), X-Force (62523), Secunia (SA41799), SecurityTracker (ID 1024929) , Vulnerability Center (SBV-27929).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.7
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: rgod
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 46740
Nessus الأسم: Apache Axis2 Default Credentials
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 100863
OpenVAS الأسم: Apache Axis2 axis2-admin default credentials
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/brightstor_arcserve_d2d_axis2_pass
Saint الأسم: CA ARCserve D2D Axis2 default password
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: axis_login.rb
MetaSploit الأسم: Apache Axis2 v1.4.1 Brute Force Utility
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: توثيقالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
06/01/2010 🔍27/05/2010 🔍
13/10/2010 🔍
13/10/2010 🔍
14/10/2010 🔍
18/10/2010 🔍
27/10/2010 🔍
30/12/2010 🔍
30/12/2010 🔍
30/12/2010 🔍
30/12/2010 🔍
01/01/2011 🔍
19/03/2015 🔍
02/02/2025 🔍
المصادر
المجهز: apache.orgاستشارة: kb.cert.org
باحث: Joshua
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2010-0219 (🔍)
GCVE (CVE): GCVE-0-2010-0219
GCVE (VulDB): GCVE-100-55095
IAVM: 🔍
CERT: 🔍
X-Force: 62523
SecurityFocus: 44055 - SAP BusinessObjects 'Axis2' Component Default Password Security Bypass Vulnerability
Secunia: 41799 - SAP BusinessObjects Axis2 Default Account Security Issue, Moderately Critical
OSVDB: 70233 - CA ARCserve D2D Axis2 Default Credentials
SecurityTracker: 1024929 - CA ARCserve D2D Axis2 Default Account Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 27929 - Apache Axis2 Remote Arbitrary Code Execution Vulnerability via a Crafted Web Service, High
Vupen: ADV-2010-2673
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 19/03/2015 02:37 PMتم التحديث: 02/02/2025 12:22 AM
التغييرات: 19/03/2015 02:37 PM (76), 08/03/2017 09:23 PM (28), 27/09/2021 09:43 AM (3), 30/06/2024 09:24 AM (15), 29/12/2024 04:43 AM (1), 02/02/2025 12:22 AM (2)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق