| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Veritas NetBackup 6.x/7.x/8.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر bpdbm. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2017-6402. يمكن شن الهجمة الإلكترونية هذه عن بعد. علاوة على ذلك، يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أكتشاف ثغرة أمنية في Veritas NetBackup 6.x/7.x/8.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر bpdbm. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-284. تم العثور على الخلل في 01/03/2017. تم الإعلان عن الثغرة 01/03/2017 من قبل Sven Blumenstein, Xiaoran Wang and Andrew Griffiths من خلال Google تحت Veritas NetBackup v6.x, v7.x, v8.0 and NetBackup appliances v2.x, v3.0 - Multiple Critical Vulnerabilities كنوع Mailinglist Post (Full-Disclosure). يمكن عرض الاستشارة من هنا seclists.org. حدث الإفصاح العلني بدون تنسيق مع المورد.
أسم الثغرة الأمنية هوCVE-2017-6402. حدث تعيين CVE في 01/03/2017. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068. وقد صرح الاستشاري بأن:
Multiple critical vulnerabilities were identified in Veritas NetBackup and NetBackup appliance. The vulnerabilities were discovered during a black box security assessment and therefore the vulnerability list should not be considered exhaustive.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا seclists.org. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 92 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. شفرة الاستغلال المستخدمة هي:
echo -ne "1041669 99\n" | nc 10.0.0.1 13721يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 104888. تصنيف عائلتها هوCGI abuses. يتم تشغيل البرنامج المساعد ضمن نوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370336 (Veritas NetBackup Multiple Vulnerabilities.(VTS17-003)).
من المستحسن ترقية المكون المتضرر. تم إصدار وسيلة معالجة محتملة 8 أشهر عقب الإفصاح عن الثغرة. ورد في التنبيه الملاحظة التالية:
The target date for patches that fix these issues is 29th September, 2017.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 96485) , Tenable (104888).
متأثر
- Veritas NetBackup Appliance 6.x/7.x/8.0
- Veritas NetBackup Appliances 2.x/3.0
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.8VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Veritas): 6.5
المجهز Vector (Veritas): 🔍
NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Sven Blumenstein/Xiaoran Wang/Andrew Griffiths
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 104888
Nessus الأسم: Veritas NetBackup Appliance < 2.7.2 / 3.1.0 Multiple Vulnerabilities (VTS17-003)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
الجدول الزمني
29/11/2016 🔍02/12/2016 🔍
28/02/2017 🔍
01/03/2017 🔍
01/03/2017 🔍
01/03/2017 🔍
01/03/2017 🔍
01/03/2017 🔍
02/03/2017 🔍
28/09/2017 🔍
30/11/2017 🔍
02/09/2020 🔍
المصادر
استشارة: Veritas NetBackup v6.x, v7.x, v8.0 and NetBackup appliances v2.x, v3.0 - Multiple Critical Vulnerabilitiesباحث: Sven Blumenstein, Xiaoran Wang, Andrew Griffiths
منظمة: Google
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2017-6402 (🔍)
GCVE (CVE): GCVE-0-2017-6402
GCVE (VulDB): GCVE-100-97356
SecurityFocus: 96485 - Veritas NetBackup Server and Client/ NetBackup Appliance Denial-of-Service Vulnerability
OSVDB: - CVE-2017-6402 - Veritas - NetBackup - Denial of Service Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 01/03/2017 11:08 AMتم التحديث: 02/09/2020 05:59 PM
التغييرات: 01/03/2017 11:08 AM (97), 02/09/2020 05:59 PM (8)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق