Barracuda Networks Load Balancer 4.2.2.007 340-series index.php Post-Auth Command Exec تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Barracuda Networks Load Balancer 4.2.2.007 340-series. تتأثر وظيفة غير معروفة من الملف index.php. تؤدي عملية التلاعب إلى تجاوز الصلاحيات (Post-Auth Command Exec). أيضًا، هناك استغلال متوفر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Barracuda Networks Load Balancer 4.2.2.007 340-series. تتأثر وظيفة غير معروفة من الملف index.php. تؤدي عملية التلاعب إلى تجاوز الصلاحيات (Post-Auth Command Exec). تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-269. المشكلة تم الافصاح عنها بتاريخ 11/02/2014 بواسطة Brandon Perry كـ Barracuda Load Balancer '/cgi-mod/index.cgi' Arbitrary Command Execution Vulnerability كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر securityfocus.com. تم نشر هذه البيانات من دون علم الشركة المالكة.
يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.
في حال وجود فعال، يتم الإعلان عنه كـ فعال. يتم مشاركة الاستغلال للتنزيل على downloads.securityfocus.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 65508) , X-Force (91147).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.8
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الأسم: Post-Auth Command Execالفئة: تجاوز الصلاحيات / Post-Auth Command Exec
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعال
المؤلف: Brandon Perry
لغة البرمجة: 🔍
تحميل: 🔍
Google Hack: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
11/02/2014 🔍11/02/2014 🔍
21/02/2014 🔍
30/03/2019 🔍
المصادر
استشارة: Barracuda Load Balancer '/cgi-mod/index.cgi' Arbitrary Command Execution Vulnerability⛔باحث: Brandon Perry
الحالة: غير معرفة
GCVE (VulDB): GCVE-100-12338
X-Force: 91147 - Barracuda Load Balancer index.php command execution, High Risk
SecurityFocus: 65508 - Barracuda Load Balancer '/cgi-mod/index.cgi' Arbitrary Command Execution Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 21/02/2014 04:57 PMتم التحديث: 30/03/2019 02:33 PM
التغييرات: 21/02/2014 04:57 PM (46), 30/03/2019 02:33 PM (8)
كامل: 🔍
المتعهد:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق