| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن OpenStack Keystone 2012.1/2012.1.1. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث توثيق ضعيف. تم تسجيل هذه الثغرة تحت الرمز CVE-2012-4456. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن OpenStack Keystone 2012.1/2012.1.1. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث توثيق ضعيف. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-287. المشكلة تم الافصاح عنها بتاريخ 09/10/2012 (موقع إلكتروني). التنبيه متاح للتنزيل عبر lists.launchpad.net.
تم تسجيل هذه الثغرة تحت الرمز CVE-2012-4456. تم تعيين CVE في 21/08/2012. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان62417(Fedora 17 : openstack-keystone-2012.1.2-4.fc17 (2012-13075)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوFedora Local Security Checks.
إذا تمت الترقية إلى الإصدار 2012.1.1، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 55716), X-Force (78944), Secunia (SA50665), Vulnerability Center (SBV-36521) , Tenable (62417).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 62417
Nessus الأسم: Fedora 17 : openstack-keystone-2012.1.2-4.fc17 (2012-13075)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 864765
OpenVAS الأسم: Fedora Update for openstack-keystone FEDORA-2012-13075
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Keystone 2012.1.1
تصحيح: github.com
الجدول الزمني
21/08/2012 🔍27/09/2012 🔍
28/09/2012 🔍
09/10/2012 🔍
09/10/2012 🔍
14/10/2012 🔍
24/03/2015 🔍
14/12/2021 🔍
المصادر
المجهز: openstack.orgمنتج: github.com
استشارة: 14b136aed9d988f5a8f3e699bd4577c9b874d6c1
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2012-4456 (🔍)
GCVE (CVE): GCVE-0-2012-4456
GCVE (VulDB): GCVE-100-62640
X-Force: 78944
SecurityFocus: 55716 - OpenStack Keystone Token Validation Multiple Security Bypass Vulnerabilities
Secunia: 50665
Vulnerability Center: 36521 - OpenStack Keystone Essex and Folsom X-Auth-Token Improper Validation Allows Remote Security Bypass, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 24/03/2015 12:22 PMتم التحديث: 14/12/2021 08:10 PM
التغييرات: 24/03/2015 12:22 PM (59), 18/04/2017 11:25 AM (11), 14/12/2021 08:03 PM (4), 14/12/2021 08:10 PM (1)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق