Symantec Web Gateway حتى 5.0.3.18 spywall/pbcontrol.php filename تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Symantec Web Gateway حتى 5.0.3.18. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف spywall/pbcontrol.php. تؤدي عملية التلاعب بالوسيط filename إلى تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2012-2953. يمكن البدأ بالهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Symantec Web Gateway حتى 5.0.3.18. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف spywall/pbcontrol.php. تؤدي عملية التلاعب بالوسيط filename إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-78. تم الإعلان عن الثغرة 20/07/2012 من قبل muts من خلال Offensive Security تحت SYM12-011 كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا symantec.com. تم النشر بالتنسيق مع الشركة المالكة.

أسم الثغرة الأمنية هوCVE-2012-2953. تمت إحالة الـ سي في أي30/05/2012. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. اسلوب الهجوم المستخدم يسمىT1202 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها فعالة للغاية. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة25 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق12663 (Symantec Web Gateway Multiple Security Issues (SYM12-011)).

تحديث النسخة إلى إصدار5.0.0.438 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا12630. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 54426), X-Force (77111), Secunia (SA50031), SecurityTracker (ID 1027289) , Vulnerability Center (SBV-35784).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: muts
تحميل: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

OpenVAS ID: 803094
OpenVAS الأسم: Symantec Web Gateway Multiple Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Saint ID: exploit_info/symantec_web_gateway_pbcontrol_filename
Saint الأسم: Symantec Web Gateway pbcontrol.php Command Injection

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: symantec_web_gateway_pbcontrol.rb
MetaSploit الأسم: Symantec Web Gateway 5.0.2.18 pbcontrol.php Command Injection
MetaSploit ملف: 🔍

D2Sec: Symantec Web Gateway 5.0.3.18 RCE

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: Web Gateway 5.0.0.438
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

30/05/2012 🔍
25/06/2012 +26 أيام 🔍
20/07/2012 +25 أيام 🔍
20/07/2012 +0 أيام 🔍
20/07/2012 +0 أيام 🔍
23/07/2012 +3 أيام 🔍
23/07/2012 +0 أيام 🔍
23/07/2012 +0 أيام 🔍
23/07/2012 +0 أيام 🔍
24/07/2012 +1 أيام 🔍
24/07/2012 +0 أيام 🔍
25/07/2012 +1 أيام 🔍
31/07/2012 +6 أيام 🔍
01/08/2012 +1 أيام 🔍
23/12/2024 +4527 أيام 🔍

المصادرالمعلومات

المجهز: symantec.com

استشارة: SYM12-011
باحث: muts
منظمة: Offensive Security
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2012-2953 (🔍)
GCVE (CVE): GCVE-0-2012-2953
GCVE (VulDB): GCVE-100-5789

IAVM: 🔍

CERT: 🔍
X-Force: 77111
SecurityFocus: 54426 - Symantec Web Gateway CVE-2012-2953 Remote Shell Command Execution Vulnerability
Secunia: 50031 - Symantec Web Gateway Multiple Vulnerabilities, Moderately Critical
OSVDB: 84120
SecurityTracker: 1027289 - Symantec Web Gateway Input Validation Flaws Lets Remote Users Inject SQL Commands, Execute Arbitrary Commands, and Change User Passwords
Vulnerability Center: 35784 - Symantec Web Gateway 5.0.x Before 5.0.3.18 Remote Code Execution Vulnerability, High

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 31/07/2012 05:40 PM
تم التحديث: 23/12/2024 02:20 AM
التغييرات: 31/07/2012 05:40 PM (95), 29/01/2018 04:09 PM (19), 11/11/2024 12:41 AM (15), 23/12/2024 02:20 AM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!