Grant Averett Cerberus FTP Server 7.0.0.1 SSH Authentication الكشف عن المعلومات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Grant Averett Cerberus FTP Server 7.0.0.1. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SSH Authentication Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تمت مشاركتها بتاريخ 27/05/2014 بواسطة Steve Embling مع Pentura Security كـ Version 7.0.0.2 Official Release كـ Release Notes (Website). الاستشارة متوفرة هنا cerberusftp.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك. وقد صرح الاستشاري بأن:
Analysis of failed login result could allow attacker to determine if an account exists or not.
لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
تحديث النسخة إلى إصدار7.0.0.2 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا cerberusftp.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 67707) , X-Force (93546).
منتج
النوع
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB درجة الميتا الوقتية: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير مثبت
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Cerberus FTP Server 7.0.0.2
التسلسل زمني
27/05/2014 🔍27/05/2014 🔍
27/05/2014 🔍
04/06/2014 🔍
02/04/2019 🔍
المصادر
استشاري: Version 7.0.0.2 Official Releaseباحث: Steve Embling
منظمة: Pentura Security
الحالة: مؤكد
تنسيق: 🔍
X-Force: 93546 - Cerberus FTP Server information disclosure, Medium Risk
SecurityFocus: 67707 - Cerberus FTP Server User Account Enumeration Information Disclosure Vulnerability
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 04/06/2014 12:14تم التحديث: 02/04/2019 18:52
التغييرات: 04/06/2014 12:14 (48), 02/04/2019 18:52 (9)
كامل: 🔍
Cache ID: 3:B35:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق