freeFTPd FTP يصل إلى1.0.11 SFTP Authentication Mechanism freeFTPd.exe توثيق ضعيف
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 9.3 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في freeFTPd FTP يصل إلى1.0.11. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف freeFTPd.exe من العنصر SFTP Authentication Mechanism. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-287. المشكلة تمت مشاركتها بتاريخ 01/12/2012 بواسطة kingcope كـ 56782 كـ Posting (Website). الاستشارة متوفرة هنا securityfocus.com. تم نشر البيانات من دون التنسيق مع الشركة المالكة.
أسم الثغرة الأمنية هوCVE-2012-6067. تمت إحالة الـ سي في أي04/12/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt archives.neohapsis.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان63223(freeFTPd / freeSSHd SFTP Authentication Bypass), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوGain a shell remotely. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120719 (FreeFTPd Remote Authentication Bypass Vulnerability).
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 56782), X-Force (80455), Vulnerability Center (SBV-37703) , Tenable (63223).
منتج
النوع
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB درجة الميتا الوقتية: 9.3
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة الوقتية: 9.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 63223
Nessus الأسم: freeFTPd / freeSSHd SFTP Authentication Bypass
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
التسلسل زمني
01/12/2012 🔍01/12/2012 🔍
02/12/2012 🔍
02/12/2012 🔍
04/12/2012 🔍
04/12/2012 🔍
07/12/2012 🔍
12/12/2012 🔍
18/12/2012 🔍
20/04/2021 🔍
المصادر
استشاري: 56782⛔باحث: kingcope
الحالة: غير معرفة
CVE: CVE-2012-6067 (🔍)
X-Force: 80455
Vulnerability Center: 37703 - freeFTPd 1.0.11 and Earlier Remote Authentication Bypass via a Crafted SFTP Session, High
SecurityFocus: 56782 - FreeFTPD 'SFTP' Authentication Mechanism Authentication Bypass Vulnerability
OSVDB: 88296
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 12/12/2012 14:32تم التحديث: 20/04/2021 08:06
التغييرات: 12/12/2012 14:32 (50), 22/04/2017 17:14 (26), 20/04/2021 08:06 (4)
كامل: 🔍
المتعهد: olku
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق