FreeBSD حتى 11.0 telnetd login(1) توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.2$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن FreeBSD 9.3/10.1/10.2/10.3/11.0. تتأثر وظيفة غير معروفة من المكون telnetd. ينتج عن التلاعب حدوث توثيق ضعيف. تم تسجيل هذه الثغرة تحت الرمز CVE-2016-1888. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن FreeBSD 9.3/10.1/10.2/10.3/11.0. تتأثر وظيفة غير معروفة من المكون telnetd. ينتج عن التلاعب حدوث توثيق ضعيف. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-287. تم التعرف على الثغرة بتاريخ 06/12/2016. المشكلة تم الافصاح عنها بتاريخ 06/12/2016 بواسطة Brooks Davis كـ FreeBSD-SA-16:36.telnetd كـ Security Advisory (موقع إلكتروني). التنبيه متاح للتنزيل عبر security.FreeBSD.org. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.

تم تسجيل هذه الثغرة تحت الرمز CVE-2016-1888. تم إصدار CVE في 13/01/2016. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. وقد صرح الاستشاري بأن:

The FreeBSD telnet daemon, telnetd(8), implements the server side of the TELNET virtual terminal protocol. It has been disabled by default in FreeBSD since August 2001, and due to the lack of cryptographic security in the TELNET protocol, it is strongly recommended that the SSH protocol be used instead. The FreeBSD telnet daemon can be enabled via the /etc/inetd.conf configuration file and the inetd(8) daemon. After a user is connected, telnetd executes the login(1) program or a similar program specified by the -p <loginprog> argument. In order to do so, it constructs an array of command line arguments which are passed to execv(3).

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 95587. تصنيف عائلتها هوFreeBSD Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l.

من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityTracker (ID 1037399) , Tenable (95587).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 95587
Nessus الأسم: FreeBSD : FreeBSD -- Possible login(1) argument injection in telnetd(8) (e00304d2-bbed-11e6-b1cf-14dae9d210b8)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

13/01/2016 🔍
06/12/2016 +328 أيام 🔍
06/12/2016 +0 أيام 🔍
06/12/2016 +0 أيام 🔍
06/12/2016 +0 أيام 🔍
07/12/2016 +1 أيام 🔍
07/12/2016 +0 أيام 🔍
15/02/2017 +70 أيام 🔍
19/06/2019 +854 أيام 🔍

المصادرالمعلومات

منتج: freebsd.org

استشارة: FreeBSD-SA-16:36.telnetd
باحث: Brooks Davis
الحالة: مؤكد
منسق: 🔍

CVE: CVE-2016-1888 (🔍)
GCVE (CVE): GCVE-0-2016-1888
GCVE (VulDB): GCVE-100-93972
SecurityTracker: 1037399

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 07/12/2016 10:39 AM
تم التحديث: 19/06/2019 05:35 PM
التغييرات: 07/12/2016 10:39 AM (67), 19/06/2019 05:35 PM (10)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!