| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Symantec AntiVirus. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần Intel AMS2. Việc xử lý có thể dẫn đến tràn bộ đệm. Lỗ hổng này được giao dịch dưới mã CVE-2010-0110. Chưa phát hiện mã khai thác nào. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Symantec AntiVirus. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần Intel AMS2. Việc xử lý có thể dẫn đến tràn bộ đệm. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-119. Thông tin về điểm yếu đã được công bố vào ngày 27/01/2011 bởi Junaid Bohio (TippingPoint) với sự tham gia của TELUS Security Labs (Trang web). Bản khuyến nghị được chia sẻ để tải xuống tại zerodayinitiative.com.
Lỗ hổng này được giao dịch dưới mã CVE-2010-0110. Ngày 31/12/2009 là thời điểm CVE được gán. Chưa có thông tin kỹ thuật nào. Lỗ hổng này phổ biến hơn mức trung bình. Chưa phát hiện mã khai thác nào. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k.
Nó được tuyên bố là bằng chứng khái niệm. Giai đoạn 0-day, giá ngầm ước tính vào khoảng $5k-$25k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 51813 (Symantec Alert Management System 2 Multiple Vulnerabilities (SYM11-002, SYM11-003)), giúp xác định sự tồn tại của lỗ hổng trong môi trường mục tiêu. Nếu tồn tại, nó sẽ thuộc về họ Windows. Plugin được thực thi với loại ngữ cảnh l.
Nâng cấp lên phiên bản 10.1 MR10 có thể khắc phục sự cố này. Đề xuất nâng cấp thành phần bị ảnh hưởng. Một phương án khắc phục tiềm năng đã được phát hành 1 ngày sau thời điểm công bố lỗ hổng.
Ngoài ra, bạn có thể phát hiện và ngăn chặn kiểu tấn công này bằng TippingPoint cùng với bộ lọc 9423. Bộ lọc được gán vào danh mục Các lỗ hổng. Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 45936), X-Force (64940), Secunia (SA43099), SecurityTracker (ID 1024996) , Tenable (51813).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
- 3.5
- 3.6
- 10.0.1.1
- 10.0.1.2
- 10.0.2.1
- 10.0.2.2
- 10.0.3
- 10.0.4
- 10.0.5
- 10.0.6
- 10.0.7
- 10.0.8
- 10.0.9
- 10.1.0.1
- 10.1.4.1
- 10.1.5.1
- 10.1.6.1
- 10.1.7
- 10.1.8
- 10.1.9
- 10.2
Giấy phép
Trang web
- Nhà cung cấp: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.3VulDB Điểm tạm thời meta: 6.6
VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 6.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 51813
Nessus Tên: Symantec Alert Management System 2 Multiple Vulnerabilities (SYM11-002, SYM11-003)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
OpenVAS ID: 801835
OpenVAS Tên: Symantec Intel Alert Management System Multiple Vulnerabilities
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Saint ID: exploit_info/symantec_ams_modem
Saint Tên: Symantec Alert Management System Intel Alert Handler modem string buffer overflow
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
nâng cấp: AntiVirus 10.1 MR10
Firewalling: 🔍
TippingPoint: 🔍
TippingPoint tiêu đề: 🔍
TippingPoint Hạng mục: 🔍
dòng thời gian
31/12/2009 🔍26/01/2011 🔍
27/01/2011 🔍
27/01/2011 🔍
28/01/2011 🔍
28/01/2011 🔍
31/01/2011 🔍
15/02/2011 🔍
18/03/2021 🔍
Nguồn
Nhà cung cấp: symantec.comKhuyến cáo: zerodayinitiative.com
Nhà nghiên cứu: Junaid Bohio (TippingPoint)
Tổ chức: TELUS Security Labs
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2010-0110 (🔍)
GCVE (CVE): GCVE-0-2010-0110
GCVE (VulDB): GCVE-100-4273
IAVM: 🔍
X-Force: 64940
SecurityFocus: 45936 - Symantec Intel Alert Management System (CVE-2010-0110) Buffer Overflow Vulnerabilities
Secunia: 43099 - Symantec Products Intel Alert Management System Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1024996
Vupen: ADV-2011-0234
Xem thêm: 🔍
mục
Được tạo: 15/02/2011 10:04Đã cập nhật: 18/03/2021 17:45
Thay đổi: 15/02/2011 10:04 (97), 24/04/2019 11:26 (1), 18/03/2021 17:45 (3)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận