Microsoft Forefront Unified Access Gateway 2010 Reflected البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Microsoft Forefront Unified Access Gateway 2010. تتأثر وظيفة غير معروفة. عند التلاعب ينتج البرمجة عبر المواقع (Reflected). تم تسجيل هذه الثغرة تحت الرمز CVE-2011-1896. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Microsoft Forefront Unified Access Gateway 2010. تتأثر وظيفة غير معروفة. عند التلاعب ينتج البرمجة عبر المواقع (Reflected). تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم الافصاح عنها بتاريخ 11/10/2011 كـ MS11-079 كـ Bulletin (Technet). التنبيه متاح للتنزيل عبر technet.microsoft.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2011-1896. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.007.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 56453. تم إسناده إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90749 (Microsoft Forefront Unified Access Gateway Remote Code Execution Vulnerability (MS11-079)).
أسم الباتش التصحيحي هوMS11-079. التحديث متوفر للتنزيل على technet.microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 11741. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: X-Force (70108), Vulnerability Center (SBV-33552) , Tenable (56453).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 4.1
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Reflectedالفئة: البرمجة عبر المواقع / Reflected
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 56453
Nessus الأسم: MS11-079: Vulnerabilities in Microsoft Forefront Unified Access Gateway Could Cause Remote Code Execution (2544641)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 903045
OpenVAS الأسم: MS Forefront Unified Access Gateway Remote Code Execution Vulnerabilities (2544641)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: MS11-079
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
الجدول الزمني
04/05/2011 🔍11/10/2011 🔍
11/10/2011 🔍
11/10/2011 🔍
17/10/2011 🔍
23/03/2015 🔍
23/11/2021 🔍
المصادر
المجهز: microsoft.comاستشارة: MS11-079
الحالة: مؤكد
CVE: CVE-2011-1896 (🔍)
GCVE (CVE): GCVE-0-2011-1896
GCVE (VulDB): GCVE-100-58993
OVAL: 🔍
IAVM: 🔍
X-Force: 70108
SecurityFocus: 49972
OSVDB: 76233
Vulnerability Center: 33552 - [MS11-079] Microsoft Forefront Unified Access Gateway ExcelTable Reflected XSS Vulnerability, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/03/2015 04:50 PMتم التحديث: 23/11/2021 02:39 PM
التغييرات: 23/03/2015 04:50 PM (69), 03/04/2017 06:02 PM (8), 23/11/2021 02:36 PM (3), 23/11/2021 02:39 PM (2)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق