ISS Proventia/RealSecure PAM Module ICQ Server Reply تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في ISS Proventia and RealSecure. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر PAM Module. عند التلاعب في إطار ICQ Server Reply ينتج تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2004-0362. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في ISS Proventia and RealSecure. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر PAM Module. عند التلاعب في إطار ICQ Server Reply ينتج تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-121. تم اكتشاف الخلل بتاريخ 08/03/2004. تم إصدار التحذير حول الضعف 18/03/2004 عن طريق Briley Hassell-Jack (DiGiT) بالتعاون مع eEye Digital Security (موقع إلكتروني). يمكن قراءة الاستشارة من هنا xforce.iss.net.

الثغرة الأمنية هذه تم تسميتهاCVE-2004-0362. تم تخصيص CVE في 18/03/2004. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.

في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. يمكن تحميل الإكسبلويت من هناimmunitysec.com. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 10 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق34023 (ISS Protocol Analysis Module ICQ Parsing Stack Overflow Vulnerabilities).

يمكنك تنزيل التصحيح من iss.net. يُفضل تثبيت تحديث لحل هذه المشكلة.

يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 2446. في هذه الحالة يُستخدم نمط |05 00| في عملية الكشف. كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 8497. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 9913), X-Force (15543), Secunia (SA11073) , Vulnerability Center (SBV-3996).

منتجالمعلومات

المجهز

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: blackice_pam_icq.rb
MetaSploit الأسم: ISS PAM.dll ICQ Parser Buffer Overflow
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: iss.net

Snort ID: 2446
Snort رسالة: EXPLOIT ICQ SRV_MULTI/SRV_META_USER overflow attempt
Snort الفئة: 🔍
Snort نمط: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

08/03/2004 🔍
18/03/2004 +10 أيام 🔍
18/03/2004 +0 أيام 🔍
18/03/2004 +0 أيام 🔍
18/03/2004 +0 أيام 🔍
18/03/2004 +0 أيام 🔍
19/03/2004 +1 أيام 🔍
19/03/2004 +0 أيام 🔍
21/03/2004 +1 أيام 🔍
22/03/2004 +1 أيام 🔍
15/04/2004 +24 أيام 🔍
13/07/2025 +7759 أيام 🔍

المصادرالمعلومات

استشارة: xforce.iss.net
باحث: Briley Hassell-Jack (DiGiT)
منظمة: eEye Digital Security
الحالة: مؤكد

CVE: CVE-2004-0362 (🔍)
GCVE (CVE): GCVE-0-2004-0362
GCVE (VulDB): GCVE-100-568
CERT: 🔍
X-Force: 15543 - Witty Worm targets BlackICE PC Protection systems, High Risk
SecurityFocus: 9913 - Internet Security Systems Protocol Analysis Module ICQ Parsing Buffer Overflow Vulnerability
Secunia: 11073 - ISS Multiple Products ICQ Server Response Processing Vulnerability, Highly Critical
OSVDB: 4355 - ISS Multiple Products PAM Component ICQ Protocol Parsing Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 3996 - ISS PAM Component Enables Remote Code Execution, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 22/03/2004 09:46 AM
تم التحديث: 13/07/2025 02:02 AM
التغييرات: 22/03/2004 09:46 AM (101), 27/06/2019 10:57 PM (5), 17/06/2024 05:26 PM (16), 19/11/2024 03:11 PM (3), 13/07/2025 02:02 AM (2)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!