Cacti حتى 0.8.8b معرف البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.3$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Cacti. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب بالمعامل معرف حدوث البرمجة عبر المواقع. تم تسمية الثغرة بأسمCVE-2013-5588. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Cacti. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب بالمعامل معرف حدوث البرمجة عبر المواقع. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. تم نشر الضعف 29/08/2013 (موقع إلكتروني). يمكن تحميل الاستشارة من هنا bugs.cacti.net.

تم تسمية الثغرة بأسمCVE-2013-5588. تم إصدار CVE في 25/08/2013. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1059.007.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 75341. تصنيف عائلتها هوSuSE Local Security Checks. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350030 (Amazon Linux Security Advisory for cacti: ALAS-2016-673).

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 62001), Secunia (SA54652), Vulnerability Center (SBV-41358) , Tenable (75341).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.3

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 75341
Nessus الأسم: openSUSE Security Update : cacti (openSUSE-SU-2014:0600-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 892747
OpenVAS الأسم: Debian Security Advisory DSA 2747-1 (cacti - several vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

25/08/2013 🔍
26/08/2013 +1 أيام 🔍
26/08/2013 +0 أيام 🔍
29/08/2013 +3 أيام 🔍
29/08/2013 +0 أيام 🔍
09/09/2013 +11 أيام 🔍
13/06/2014 +277 أيام 🔍
24/03/2015 +284 أيام 🔍
07/01/2022 +2481 أيام 🔍

المصادرالمعلومات

استشارة: dsa-2747
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2013-5588 (🔍)
GCVE (CVE): GCVE-0-2013-5588
GCVE (VulDB): GCVE-100-64812

OVAL: 🔍

SecurityFocus: 62001 - Cacti Cross Site Scripting and HTML Injection Vulnerabilities
Secunia: 54652
Vulnerability Center: 41358 - Cacti 0.8.8b and Earlier Remote XSS vulnerability via index.php or host.php, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 24/03/2015 03:54 PM
تم التحديث: 07/01/2022 09:33 AM
التغييرات: 24/03/2015 03:54 PM (66), 10/05/2017 10:31 AM (6), 07/01/2022 09:27 AM (3), 07/01/2022 09:29 AM (1), 07/01/2022 09:33 AM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!