| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في rsyslog and sysklogd. تتعلق المشكلة بوظيفة غير معروفة في المكون PRI Parser. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2014-3683. لا يوجد أي استغلال متوفر.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في rsyslog and sysklogd. تتعلق المشكلة بوظيفة غير معروفة في المكون PRI Parser. تؤدي عملية التلاعب إلى الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-189. المشكلة تمت مشاركتها بتاريخ 30/09/2014 بواسطة mancha كـ Bug 1149081 كـ Bug Report (Bugzilla). يمكنك تنزيل التنبيه من bugzilla.redhat.com.
تحمل هذه الثغرة المعرف CVE-2014-3683. تم تعيين CVE في 14/05/2014. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان78091(Debian DSA-3047-1 : rsyslog - security update), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة Debian Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق195642 (Ubuntu Security Notification for Rsyslog Vulnerabilities (USN-2381-1)).
أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 17154. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 70243), X-Force (96835), Secunia (SA61494), Vulnerability Center (SBV-46851) , Tenable (78091).
منتج
الأسم
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 78091
Nessus الأسم: Debian DSA-3047-1 : rsyslog - security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 703047
OpenVAS الأسم: Debian Security Advisory DSA 3047-1 (rsyslog - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
الجدول الزمني
30/01/2014 🔍14/05/2014 🔍
30/09/2014 🔍
02/10/2014 🔍
03/10/2014 🔍
08/10/2014 🔍
09/10/2014 🔍
01/11/2014 🔍
03/11/2014 🔍
21/02/2022 🔍
المصادر
استشارة: Bug 1149081باحث: mancha
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-3683 (🔍)
GCVE (CVE): GCVE-0-2014-3683
GCVE (VulDB): GCVE-100-67730
OVAL: 🔍
X-Force: 96835 - RSyslog and sysklogd PRI denial of service, Medium Risk
SecurityFocus: 70243
Secunia: 61494 - rsyslog PRI Two Buffer Overflow Vulnerabilities, Highly Critical
Vulnerability Center: 46851 - Rsyslog 7.3.0 through 7.6.6, 8.0 through 8.4.1 and Sysklogd Before 1.5.1 Remote DoS Vulnerability via a Large PRI Value, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 08/10/2014 11:57 AMتم التحديث: 21/02/2022 09:54 AM
التغييرات: 08/10/2014 11:57 AM (77), 10/06/2017 10:12 AM (5), 21/02/2022 09:51 AM (3), 21/02/2022 09:54 AM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق