VDB-89586 · XFDB 13307 · BID 8584

Cacheflow CacheOS 4.1.10016 HTTP Proxy تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.3$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Cacheflow CacheOS 4.1.10016. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر HTTP Proxy. ينتج عن التلاعب حدوث تجاوز الصلاحيات. لا يوجد أي استغلال متوفر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Cacheflow CacheOS 4.1.10016. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر HTTP Proxy. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-269. تم الإعلان عن الثغرة 10/09/2003.

لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 8584), X-Force (13307) , Vulnerability Center (SBV-4622).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.3

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

10/09/2003 🔍
10/09/2003 +0 أيام 🔍
10/09/2003 +0 أيام 🔍
24/06/2004 +288 أيام 🔍
17/07/2016 +4406 أيام 🔍
28/02/2019 +956 أيام 🔍

المصادرالمعلومات

الحالة: غير معرفة

GCVE (VulDB): GCVE-100-89586
X-Force: 13307
SecurityFocus: 8584 - CacheFlow CacheOS HTTP HOST Proxy Vulnerability
Vulnerability Center: 4622 - CacheFlow CacheOS 4.1.10016 Allows Establishing Unauthorized TCP Connections by the HTTP Proxy, Low

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/07/2016 06:41 PM
تم التحديث: 28/02/2019 05:09 PM
التغييرات: 17/07/2016 06:41 PM (35), 28/02/2019 05:09 PM (11)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!