| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Dreambox DM500. المشكلة أثرت على دالة غير معروفة من العنصر Web Server. ينتج عن التلاعب ضمن long URL حدوث تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2008-3936. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة. يُنصح بتطبيق جدران حماية تقييدية. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Dreambox DM500. المشكلة أثرت على دالة غير معروفة من العنصر Web Server. ينتج عن التلاعب ضمن long URL حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. تم التعرف على الثغرة بتاريخ 28/04/2008. تم نشر الضعف 29/08/2008 بواسطة Marc Ruef مع scip AG (Full-Disclosure). يمكن تحميل الاستشارة من هنا archives.neohapsis.com.
تم تسمية الثغرة بأسمCVE-2008-3936. تم إصدار CVE في 05/09/2008. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. هذه الثغرة شائعة أكثر من المعتاد. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt computec.ch. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 10320. يتم تعيينه إلى العائلة Web Servers. الملحق يعمل بحسب الصنفr.
يُنصح بتطبيق جدران حماية تقييدية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 30919), X-Force (44788), Secunia (SA31650), SecurityTracker (ID 1020784) , Tenable (10320). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
منتج
المجهز
الأسم
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.8
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 10320
Nessus الأسم: Web Server Long URL Handling Remote Overflow DoS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Firewallالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
الجدول الزمني
22/06/1999 🔍28/04/2008 🔍
19/08/2008 🔍
29/08/2008 🔍
29/08/2008 🔍
29/08/2008 🔍
29/08/2008 🔍
02/09/2008 🔍
05/09/2008 🔍
05/09/2008 🔍
16/03/2021 🔍
المصادر
استشارة: archives.neohapsis.comباحث: Marc Ruef
منظمة: scip AG
الحالة: غير معرفة
CVE: CVE-2008-3936 (🔍)
GCVE (CVE): GCVE-0-2008-3936
GCVE (VulDB): GCVE-100-3807
X-Force: 44788 - Dreambox DM500 Web interface denial of service, Medium Risk
SecurityFocus: 30919 - Dreambox Web Interface URI Remote Denial of Service Vulnerability
Secunia: 31650 - Dreambox DM500 Series Denial of Service and File Disclosure Vulnerabilities, Less Critical
OSVDB: 47879 - Dreambox DM500 Web Interface URL Handling Remote DoS
SecurityTracker: 1020784
Vupen: ADV-2008-2472
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/08/2008 05:26 PMتم التحديث: 16/03/2021 06:46 PM
التغييرات: 19/08/2008 05:26 PM (80), 08/10/2018 02:55 PM (8), 16/03/2021 06:46 PM (3)
كامل: 🔍
Cache ID: 253:F08:103
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق