| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Nortel Contivity VPN Client حتى 5.1. تتعلق المشكلة بوظيفة غير معروفة في المكون توثيق. تؤدي عملية التلاعب إلى توثيق ضعيف. تحمل هذه الثغرة المعرف CVE-2004-2621. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Nortel Contivity VPN Client حتى 5.1. تتعلق المشكلة بوظيفة غير معروفة في المكون توثيق. تؤدي عملية التلاعب إلى توثيق ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-287. المشكلة تمت مشاركتها بتاريخ 20/10/2004 بواسطة Roger Sylvain مع Solucom (موقع إلكتروني). يمكنك تنزيل التنبيه من secunia.com.
تحمل هذه الثغرة المعرف CVE-2004-2621. تمت إحالة الـ سي في أي04/12/2005. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
تصحيح المشكلة هذه يمكن تحميله من هنا nortelnetworks.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 11495), X-Force (17812), Secunia (SA12881) , SecurityTracker (ID 1011846).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: http://www.nortel-canada.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.2VulDB الدرجة المؤقتة للميتا: 7.1
VulDB الدرجة الأساسية: 8.2
VulDB الدرجة المؤقتة: 7.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: nortelnetworks.com
الجدول الزمني
20/10/2004 🔍20/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
31/12/2004 🔍
04/12/2005 🔍
07/06/2017 🔍
المصادر
المجهز: nortel-canada.comاستشارة: secunia.com⛔
باحث: Roger Sylvain
منظمة: Solucom
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2004-2621 (🔍)
GCVE (CVE): GCVE-0-2004-2621
GCVE (VulDB): GCVE-100-929
X-Force: 17812 - Nortel Contivity VPN Client unauthorized access to VPN tunnel, High Risk
SecurityFocus: 11495 - Nortel Contivity VPN Client Gateway Certificate Check Failure Vulnerability
Secunia: 12881 - Nortel Contivity VPN Client Open Tunnel Certificate Verification Issue, Less Critical
OSVDB: 11002 - Nortel Contivity VPN Client Open Tunnel Persistence
SecurityTracker: 1011846 - Nortel Contivity VPN Client May Let Remote Users Hijack Sessions
إدخال
تم الإنشاء: 21/10/2004 03:37 PMتم التحديث: 07/06/2017 04:02 PM
التغييرات: 21/10/2004 03:37 PM (74), 07/06/2017 04:02 PM (4)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق