Apple Mac OS X 10.6 IPv6 Multicast MLD الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.7$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Apple Mac OS X 10.6. المشكلة أثرت على دالة غير معروفة من العنصر IPv6 Multicast MLD Handler. تؤدي عملية التلاعب باستخدام الإدخال nmap -P0 -6 --script=targets-ipv6-multicast-mld [target] إلى الحرمان من الخدمة. هنالك إكسبلويت متوفرة. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Apple Mac OS X 10.6. المشكلة أثرت على دالة غير معروفة من العنصر IPv6 Multicast MLD Handler. تؤدي عملية التلاعب باستخدام الإدخال nmap -P0 -6 --script=targets-ipv6-multicast-mld [target] إلى الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-404. تم نشر الضعف 09/10/2012 بواسطة Nick Hacks (nickhacks) كـ 255775741101342720 كـ Tweet (Twitter). يمكن تحميل الاستشارة من هنا twitter.com. تم النشر العلني دون تنسيق مع البائع.

التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt twitter.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

إذا تمت الترقية إلى الإصدار IPv6، يمكن معالجة هذه المشكلة. إذا كان هناك إعداد تكوين networksetup -setv6off "Built-in Ethernet"، فمن الممكن التخفيف من المشكلة عن طريق تطبيقه.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

لقطة شاشة

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 6.7

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Nick Hacks (nickhacks)
لغة البرمجة: 🔍
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: Mac OS X IPv6
Config: networksetup -setv6off "Built-in Ethernet"
Firewalling: 🔍

الجدول الزمنيالمعلومات

09/10/2012 🔍
09/10/2012 +0 أيام 🔍
11/10/2012 +2 أيام 🔍
12/10/2012 +1 أيام 🔍
03/04/2019 +2364 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: 255775741101342720
باحث: Nick Hacks (nickhacks)
الحالة: غير معرفة

GCVE (VulDB): GCVE-100-6635
OSVDB: 86127

scip Labs: https://www.scip.ch/en/?labs.20150108

إدخالالمعلومات

تم الإنشاء: 12/10/2012 09:56 AM
تم التحديث: 03/04/2019 10:42 AM
التغييرات: 12/10/2012 09:56 AM (59), 03/04/2019 10:42 AM (2)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!