| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Microsoft Windows حتى Vista. تتعلق المشكلة بالوظيفة $software_function في المكون Schannel. تؤدي عملية التلاعب إلى تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2014-6321. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة.
يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Microsoft Windows حتى Vista. تتعلق المشكلة بالوظيفة $software_function في المكون Schannel. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-94. المشكلة تم الإبلاغ عنها بتاريخ 11/11/2014 مع Microsoft كـ MS14-066 كـ Bulletin (Technet). تمت مشاركة التنبيه للتنزيل على technet.microsoft.com.
تُعرف هذه الثغرة باسم CVE-2014-6321. تم تخصيص CVE في 11/09/2014. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.
كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $100k أو أكثر. يوفر ماسح الثغرات Nessus إضافة بالمعرف 79127. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. يختبر المكون الإضافي Nessus وجود الثغرة الأمنية عبر كود NASL التالي:
if ( # Windows 8.1 / Windows Server 2012 R2 hotfix_is_vulnerable(os:"6.3", sp:0, file:"Schannel.dll", version:"6.3.9600.17385", min_version:"6.3.9600.16000", dir:"\system32", bulletin:bulletin, kb:kb) ||خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90996 (Microsoft SChannel Remote Code Execution Vulnerability (MS14-066)).# Windows 8 / Windows Server 2012 hotfix_is_vulnerable(os:"6.2", sp:0, file:"Schannel.dll", version:"6.2.9200.21241", min_version:"6.2.9200.20000", dir:"\system32", bulletin:bulletin, kb:kb) || hotfix_is_vulnerable(os:"6.2", sp:0, file:"Schannel.dll", version:"6.2.9200.17124", min_version:"6.2.9200.16000", dir:"\system32", bulletin:bulletin, kb:kb) ||
# Windows 7 / Server 2008 R2 hotfix_is_vulnerable(os:"6.1", sp:1, file:"Schannel.dll", version:"6.1.7601.22814", min_version:"6.1.7601.22000", dir:"\system32", bulletin:bulletin, kb:kb) || hotfix_is_vulnerable(os:"6.1", sp:1, file:"Schannel.dll", version:"6.1.7601.18606", min_version:"6.1.7600.18000", dir:"\system32", bulletin:bulletin, kb:kb) ||
# Vista / Windows Server 2008 hotfix_is_vulnerable(os:"6.0", sp:2, file:"Schannel.dll", version:"6.0.6002.23555", min_version:"6.0.6002.23000", dir:"\system32", bulletin:bulletin, kb:kb) || hotfix_is_vulnerable(os:"6.0", sp:2, file:"Schannel.dll", version:"6.0.6002.19247", min_version:"6.0.6002.18000", dir:"\system32", bulletin:bulletin, kb:kb) ||
# Windows Server 2003 hotfix_is_vulnerable(os:"5.2", sp:2, file:"Schannel.dll", version:"5.2.3790.5462", dir:"\system32", bulletin:bulletin, kb:kb) )
أسم الباتش التصحيحي هوMS14-066. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 16961. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 70954), X-Force (98342), Secunia (SA59800), SecurityTracker (ID 1031186) , Vulnerability Center (SBV-46988).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
فيديو
Youtube: غير متوفر بعد الآنCVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 8.7
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 8.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 79127
Nessus الأسم: MS14-066: Vulnerability in Schannel Could Allow Remote Code Execution (2992611)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS14-066
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
11/09/2014 🔍11/11/2014 🔍
11/11/2014 🔍
11/11/2014 🔍
11/11/2014 🔍
11/11/2014 🔍
11/11/2014 🔍
12/11/2014 🔍
12/11/2014 🔍
10/01/2025 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS14-066
منظمة: Microsoft
الحالة: مؤكد
CVE: CVE-2014-6321 (🔍)
GCVE (CVE): GCVE-0-2014-6321
GCVE (VulDB): GCVE-100-68183
OVAL: 🔍
CERT: 🔍
X-Force: 98342 - Microsoft Secure Channel code execution, High Risk
SecurityFocus: 70954 - Microsoft Secure Channel CVE-2014-6321 Remote Code Execution Vulnerability
Secunia: 59800
SecurityTracker: 1031186 - Windows Schannel Unspecified Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 46988 - [MS14-066] Microsoft Schannel Security Package Remote Code Execution Vulnerability, Critical
scip Labs: https://www.scip.ch/en/?labs.20140213
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/11/2014 05:16 PMتم التحديث: 10/01/2025 03:20 PM
التغييرات: 12/11/2014 05:16 PM (81), 19/08/2018 08:04 PM (9), 24/02/2022 03:11 PM (3), 24/02/2022 03:17 PM (1), 14/12/2024 09:33 PM (16), 10/01/2025 03:20 PM (1)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق