University of Washington wu-ftpd 2.4.2 Beta18 حتى 2.5 setproctitle Format String
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في University of Washington wu-ftpd. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث Format String. تحمل هذه الثغرة المعرف CVE-2000-0574. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في University of Washington wu-ftpd. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث Format String. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-134. المشكلة تمت مشاركتها بتاريخ 05/07/2000 كـ استشارة (CERT.org). يمكنك تنزيل التنبيه من cert.org.
تحمل هذه الثغرة المعرف CVE-2000-0574. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يمكن تحميل الاستغلال من exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 11391. يتم تعيينه إلى العائلة FTP. يعمل البرنامج الإضافي في بيئة النوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق27045 (ProFTPD Format String Vulnerability in setproctitle() function).
يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 1438), X-Force (4908), Vulnerability Center (SBV-1208) , Tenable (11391).
منتج
النوع
المجهز
الأسم
النسخة
- 2.4.2 Beta18
- 2.4.2 Beta18 Vr4
- 2.4.2 Beta18 Vr5
- 2.4.2 Beta18 Vr6
- 2.4.2 Beta18 Vr7
- 2.4.2 Beta18 Vr8
- 2.4.2 Beta18 Vr9
- 2.4.2 Beta18 Vr10
- 2.4.2 Beta18 Vr11
- 2.4.2 Beta18 Vr12
- 2.4.2 Beta18 Vr13
- 2.4.2 Beta18 Vr14
- 2.4.2 Beta18 Vr15
- 2.4.2 Vr16
- 2.4.2 Vr17
- 2.5
- 2.6
الرخصة
موقع إلكتروني
- المجهز: https://www.washington.edu/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.8
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Teso
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 11391
Nessus الأسم: Multiple FTP Server setproctitle Function Arbitrary Command Execution
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
الجدول الزمني
05/07/2000 🔍07/07/2000 🔍
07/07/2000 🔍
01/01/2002 🔍
01/01/2002 🔍
15/03/2003 🔍
17/06/2003 🔍
09/04/2004 🔍
25/06/2014 🔍
13/10/2025 🔍
المصادر
المجهز: washington.eduاستشارة: cert.org
الحالة: مؤكد
CVE: CVE-2000-0574 (🔍)
GCVE (CVE): GCVE-0-2000-0574
GCVE (VulDB): GCVE-100-15741
X-Force: 4908
SecurityFocus: 1438
OSVDB: 7541 - Multiple FTP Server setproctitle Function Arbitrary Command Execution
Vulnerability Center: 1208 - Multiple Vendor\x27s FTP Servers Allow DoS or Arbitrary Code Execution, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 25/06/2014 03:11 PMتم التحديث: 13/10/2025 11:27 PM
التغييرات: 25/06/2014 03:11 PM (67), 09/05/2019 10:51 PM (12), 25/06/2024 06:12 PM (16), 13/10/2025 11:27 PM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق