F5 BIG-IP حتى 11.1.0 sshd تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.3$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في F5 BIG-IP حتى 11.1.0. تتعلق المشكلة بالوظيفة $software_function في المكون sshd. عند التلاعب ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2012-1493. علاوة على ذلك، يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في F5 BIG-IP حتى 11.1.0. تتعلق المشكلة بالوظيفة $software_function في المكون sshd. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-255. تم التعرف على الثغرة بتاريخ 16/02/2012. المشكلة تم الإبلاغ عنها بتاريخ 06/06/2012 بواسطة Florent Daigniere مع Matta Consulting كـ SOL13600 كـ Knowledge Base Article (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على support.f5.com.

تُعرف هذه الثغرة باسم CVE-2012-1493. تم إصدار CVE في 01/03/2012. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1552.

إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. تم توفير الاستغلال للتنزيل على trustmatta.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 97 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 73920. ينتمي إلى عائلة Gain a shell remotely. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120271 (F5 Big-IP Remote SSH Vulnerability (SOL13600)).

يوصى بترقية العنصر المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 53897), Secunia (SA49396), Vulnerability Center (SBV-35288) , Tenable (73920).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.6
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 7.6
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: Dave Kennedy (ReL1K)
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 73920
Nessus الأسم: SSH Static Key Accepted
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 103494
OpenVAS الأسم: F5 BIG-IP remote root authentication bypass Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Saint ID: exploit_info/ssh_bigip
Saint الأسم: F5 BIG-IP SSH private key

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: f5_bigip_known_privkey.rb
MetaSploit الأسم: F5 BIG-IP SSH Private Key Exposure
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

الجدول الزمنيالمعلومات

16/02/2012 🔍
22/02/2012 +6 أيام 🔍
24/02/2012 +2 أيام 🔍
01/03/2012 +6 أيام 🔍
23/05/2012 +83 أيام 🔍
06/06/2012 +14 أيام 🔍
06/06/2012 +0 أيام 🔍
08/06/2012 +2 أيام 🔍
08/06/2012 +0 أيام 🔍
08/06/2012 +0 أيام 🔍
10/06/2012 +2 أيام 🔍
11/06/2012 +1 أيام 🔍
13/06/2012 +2 أيام 🔍
09/07/2012 +26 أيام 🔍
08/05/2014 +668 أيام 🔍
02/01/2025 +3892 أيام 🔍

المصادرالمعلومات

المجهز: f5.com

استشارة: SOL13600
باحث: Florent Daigniere
منظمة: Matta Consulting
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2012-1493 (🔍)
GCVE (CVE): GCVE-0-2012-1493
GCVE (VulDB): GCVE-100-5512
SecurityFocus: 53897 - F5 Multiple Products SSH Configuration Remote Unauthorized Access Vulnerability
Secunia: 49396 - F5 Products SSH Configuration Private Key Disclosure, Highly Critical
OSVDB: 82780
Vulnerability Center: 35288 - F5 Big-IP Multiple Products and Enterprise Manager Allow Remote Privileged Access via SSH, High

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 13/06/2012 11:07 AM
تم التحديث: 02/01/2025 04:09 PM
التغييرات: 13/06/2012 11:07 AM (93), 13/04/2017 05:10 PM (13), 25/03/2021 11:07 AM (3), 20/06/2024 01:08 AM (15), 02/01/2025 04:09 PM (2)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!