Red Hat rpcbind 0.2.3 libtirpc svc_dg_getargs UDP Packet الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Red Hat rpcbind 0.2.3. تتعلق المشكلة بوظيفة غير معروفة ضمن المكتبة libtirpc في المكون rpcbind. تؤدي عملية التلاعب كجزء من UDP Packet إلى الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2013-1950. بالإضافة إلى ذلك، يتوفر استغلال. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Red Hat rpcbind 0.2.3. تتعلق المشكلة بوظيفة غير معروفة ضمن المكتبة libtirpc في المكون rpcbind. تؤدي عملية التلاعب كجزء من UDP Packet إلى الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-399. المشكلة تمت مشاركتها بتاريخ 16/07/2013 بواسطة Sean Verity كـ استغلال (موقع إلكتروني). يمكنك تنزيل التنبيه من exploit-db.com. تم النشر العلني دون تنسيق مع البائع.
تحمل هذه الثغرة المعرف CVE-2013-1950. حدث تعيين CVE في 19/02/2013. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يمكن تحميل الاستغلال من exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 68830. أنها مصنفة إلى عائلةOracle Linux Local Security Checks. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق124761 (F5 BIG-IP ASM Multiple Denial of Service Vulnerabilities (SOL47098834, SOL19157044)).
تصحيح المشكلة هذه يمكن تحميله من هنا rhn.redhat.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 59365), X-Force (83709), Vulnerability Center (SBV-39815) , Tenable (68830).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.7
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Sean Verity
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 68830
Nessus الأسم: Oracle Linux 6 : libtirpc (ELSA-2013-0884)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 881743
OpenVAS الأسم: CentOS Update for libtirpc CESA-2013:0884 centos6
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
وقت تأخير الاستغلال: 🔍
تصحيح: rhn.redhat.com
الجدول الزمني
19/02/2013 🔍22/04/2013 🔍
22/04/2013 🔍
03/06/2013 🔍
09/07/2013 🔍
12/07/2013 🔍
16/07/2013 🔍
16/07/2013 🔍
16/07/2013 🔍
22/07/2013 🔍
26/11/2024 🔍
المصادر
المجهز: redhat.comاستشارة: exploit-db.com
باحث: Sean Verity
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2013-1950 (🔍)
GCVE (CVE): GCVE-0-2013-1950
GCVE (VulDB): GCVE-100-9581
OVAL: 🔍
X-Force: 83709
SecurityFocus: 59365 - libtirpc 'svc_getargs()' Function Denial of Service Vulnerability
OSVDB: 95447
Vulnerability Center: 39815 - libtirpc svc_dg_getargs() Library Remote DoS Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 22/07/2013 05:50 PMتم التحديث: 26/11/2024 03:04 AM
التغييرات: 22/07/2013 05:50 PM (85), 01/05/2017 11:30 AM (2), 19/05/2021 02:34 AM (3), 26/11/2024 03:04 AM (14)
كامل: 🔍
المتعهد:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق