| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن HP OpenView Performance Insight 5.31. تتأثر وظيفة غير معروفة من المكون HP OpenView. عند التلاعب ينتج تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2011-0276. بالإضافة إلى ذلك، يتوفر استغلال.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن HP OpenView Performance Insight 5.31. تتأثر وظيفة غير معروفة من المكون HP OpenView. عند التلاعب ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 31/01/2011.
تم تسجيل هذه الثغرة تحت الرمز CVE-2011-0276. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال.
إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. يتم مشاركة الاستغلال للتنزيل على exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان51850(HP OpenView Performance Insight Server Backdoor Account), يمكنك من الكشف عن وجود هذه الثغرة. تم إسناده إلى عائلة CGI abuses.
أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 9256. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 46079), X-Force (65038), SecurityTracker (ID 1025014), Vulnerability Center (SBV-29578) , Tenable (51850).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.6
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 51850
Nessus الأسم: HP OpenView Performance Insight Server Backdoor Account
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 103060
OpenVAS الأسم: HP OpenView Performance Insight Server doPost() Remote Arbitrary Code Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/hp_ovpi_server_backdoor
Saint الأسم: HP OpenView Performance Insight Server Backdoor Account
MetaSploit ID: hp_openview_insight_backdoor.rb
MetaSploit الأسم: HP OpenView Performance Insight Server Backdoor Account Code Execution
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
23/12/2010 🔍31/01/2011 🔍
31/01/2011 🔍
01/02/2011 🔍
01/02/2011 🔍
02/02/2011 🔍
07/02/2011 🔍
20/03/2015 🔍
31/05/2025 🔍
المصادر
المجهز: hp.comاستشارة: vupen.com⛔
الحالة: غير معرفة
CVE: CVE-2011-0276 (🔍)
GCVE (CVE): GCVE-0-2011-0276
GCVE (VulDB): GCVE-100-56305
X-Force: 65038
SecurityFocus: 46079
Secunia: 43145
OSVDB: 70754 - HP OpenView Performance Insight com.trinagy.security.XMLUserManager Default Account Arbitrary File Upload
SecurityTracker: 1025014
Vulnerability Center: 29578 - HP OpenView Performance Insight Server Remote Code Execution via a \, High
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 20/03/2015 04:16 PMتم التحديث: 31/05/2025 02:06 PM
التغييرات: 20/03/2015 04:16 PM (40), 08/07/2015 02:19 PM (29), 13/10/2021 03:04 PM (12), 13/10/2021 03:08 PM (1), 29/12/2024 11:39 PM (21), 31/05/2025 02:06 PM (2)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق