Veritas NetBackup 6.x/7.x pbx_exchange Process تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Veritas NetBackup 6.x/7.x. تتعلق المشكلة بوظيفة غير معروفة في المكون pbx_exchange Process. عند التلاعب ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2017-6407. يمكن شن الهجوم عن بُعد. أيضًا، هناك استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Veritas NetBackup 6.x/7.x. تتعلق المشكلة بوظيفة غير معروفة في المكون pbx_exchange Process. عند التلاعب ينتج تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تمت مشاركتها بتاريخ 01/03/2017 بواسطة Sven Blumenstein, Xiaoran Wang and Andrew Griffiths مع Google كـ Veritas NetBackup v6.x, v7.x, v8.0 and NetBackup appliances v2.x, v3.0 - Multiple Critical Vulnerabilities كـ Mailinglist Post (Full-Disclosure). يمكنك تنزيل التنبيه من seclists.org. لم يتم إعلام الشركة المالكة بهذه البيانات قبل نشرها.
تحمل هذه الثغرة المعرف CVE-2017-6407. يمكن شن الهجوم عن بُعد. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك. ذكرت النشرة ما يلي:
Multiple critical vulnerabilities were identified in Veritas NetBackup and NetBackup appliance. The vulnerabilities were discovered during a black box security assessment and therefore the vulnerability list should not be considered exhaustive.
تم أعتبراها على أنها إثبات المفهوم. يمكن تحميل الاستغلال من seclists.org. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة92 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. الكود البرمجي المستخدم بواسطة الإكسبلويت هو:
echo -ne "ack=1\nextension=bprd\n\n329199 70 localhost root 1337 /usr/openv/netbackup/bin/../../../../../../../usr/bin/id\n" | nc 10.0.0.1 1556برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان104888(Veritas NetBackup Appliance < 2.7.2 / 3.1.0 Multiple Vulnerabilities (VTS17-003)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. ينتمي إلى عائلة CGI abuses. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370336 (Veritas NetBackup Multiple Vulnerabilities.(VTS17-003)).
تحديث النسخة إلى إصدار8.0 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الاستشارة تتضمن الملاحظات التالية:
The target date for patches that fix these issues is 29th September, 2017.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 96489), SecurityTracker (ID 1037950) , Tenable (104888).
متأثر
- Veritas NetBackup Appliance 6.x/7.x
- Veritas NetBackup Appliances 2.x
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.3VulDB الدرجة المؤقتة للميتا: 8.1
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Veritas): 9.9
المجهز Vector (Veritas): 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Sven Blumenstein/Xiaoran Wang/Andrew Griffiths
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 104888
Nessus الأسم: Veritas NetBackup Appliance < 2.7.2 / 3.1.0 Multiple Vulnerabilities (VTS17-003)
Nessus ملف: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: NetBackup 8.0
الجدول الزمني
29/11/2016 🔍02/12/2016 🔍
01/03/2017 🔍
01/03/2017 🔍
01/03/2017 🔍
02/03/2017 🔍
25/12/2024 🔍
المصادر
استشارة: Veritas NetBackup v6.x, v7.x, v8.0 and NetBackup appliances v2.x, v3.0 - Multiple Critical Vulnerabilitiesباحث: Sven Blumenstein, Xiaoran Wang, Andrew Griffiths
منظمة: Google
الحالة: مؤكد
CVE: CVE-2017-6407 (🔍)
GCVE (CVE): GCVE-0-2017-6407
GCVE (VulDB): GCVE-100-97354
SecurityFocus: 96489
SecurityTracker: 1037950
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 01/03/2017 11:08 AMتم التحديث: 25/12/2024 09:03 PM
التغييرات: 01/03/2017 11:08 AM (69), 19/04/2017 10:34 AM (24), 25/12/2024 09:03 PM (20)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق