Apple Mac OS X حتى 10.2.5 IPsec Policies تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.4$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Apple Mac OS X حتى 10.2.5. تتعلق المشكلة بوظيفة غير معروفة في المكون IPsec Policies. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد. تحمل هذه الثغرة المعرف CVE-2003-0242. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Apple Mac OS X حتى 10.2.5. تتعلق المشكلة بوظيفة غير معروفة في المكون IPsec Policies. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد. تم اكتشاف الثغرة في 19/05/2003. المشكلة تمت مشاركتها بتاريخ 19/05/2003 مع Apple (موقع إلكتروني). يمكنك تنزيل التنبيه من docs.info.apple.com.

تحمل هذه الثغرة المعرف CVE-2003-0242. تم تعيين CVE في 06/05/2003. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. شعبية هذه الثغرة أعلى من المتوسط. الإكسبلويت غير متوفرة.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

إذا تمت الترقية إلى الإصدار 10.2.6، يمكن معالجة هذه المشكلة. يمكن تحميل تصحيح المشكلة من هنا apple.com. يُنصح بترقية المكون المتأثر.

تم التعرف على محاولات الهجوم عبر معرّف Snort 1771. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 7628), X-Force (12027), Secunia (SA8798) , SecurityTracker (ID 1006796).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.4

VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Mac OS X 10.2.6
تصحيح: apple.com

Snort ID: 1771

الجدول الزمنيالمعلومات

06/05/2003 🔍
19/05/2003 +13 أيام 🔍
19/05/2003 +0 أيام 🔍
19/05/2003 +0 أيام 🔍
19/05/2003 +0 أيام 🔍
19/05/2003 +0 أيام 🔍
19/05/2003 +0 أيام 🔍
09/06/2003 +21 أيام 🔍
09/04/2004 +304 أيام 🔍
18/11/2024 +7528 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: docs.info.apple.com
باحث: Vulnerability announced by Apple.
منظمة: Apple
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2003-0242 (🔍)
GCVE (CVE): GCVE-0-2003-0242
GCVE (VulDB): GCVE-100-75
CERT: 🔍
X-Force: 12027 - Apple Mac OS X could allow an attacker to bypass IPSec ACLs, Medium Risk
SecurityFocus: 7628 - Apple MacOS X IPSec Policy By Port Bypass Vulnerability
Secunia: 8798 - Apple Mac OS X IPSec ACL Bypass, Less Critical
OSVDB: 6545 - Apple Mac OS X IPSec Port Rule Policy Bypass
SecurityTracker: 1006796 - Mac OS X IPSec Policy Flaw May Remote Users Bypass Access Controls

scip Labs: https://www.scip.ch/en/?labs.20150108
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 19/05/2003 02:00 AM
تم التحديث: 18/11/2024 02:24 PM
التغييرات: 19/05/2003 02:00 AM (81), 11/01/2019 12:00 PM (2), 08/03/2021 10:24 AM (2), 18/11/2024 02:24 PM (16)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!