| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Anaconda Foundation Directory. تتأثر الوظيفة $software_function من الملف apexec.pl. عند التلاعب بالوسيط template ينتج اجتياز الدليل.
يتم تداول هذه الثغرة تحت اسم CVE-2000-0975. أيضًا، هناك استغلال متوفر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Anaconda Foundation Directory. تتأثر الوظيفة $software_function من الملف apexec.pl. عند التلاعب بالوسيط template ينتج اجتياز الدليل. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-22. تم العثور على الخلل في 12/10/2000. المشكلة تم نشرها بتاريخ 12/10/2000 بواسطة Pestilence كـ Posting (Bugtraq). الاستشارة متوفرة هنا archives.neohapsis.com.
يتم تداول هذه الثغرة تحت اسم CVE-2000-0975. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1006.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. الاستغلال متاح للتنزيل عبر exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 10536. ينتمي إلى عائلة CGI abuses. يعمل المكون الإضافي في سياق النوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق10916 (Anaconda Foundation Directory Directory Traversal Vulnerability).
تم رصد محاولات هجوم بواسطة معرّف Snort 820. بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 825. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 2338), X-Force (5750), Secunia (SA12861), Vulnerability Center (SBV-283) , Tenable (10536).
منتج
المجهز
الأسم
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.0
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 10536
Nessus الأسم: Anaconda Foundation Directory apexec.pl template Parameter Traversal Arbitrary File Retrieval
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 15749
OpenVAS الأسم: Anaconda Double NULL Encoded Remote File Retrieval
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
Snort ID: 820
Snort رسالة: SERVER-WEBAPP anaconda directory transversal attempt
Snort الفئة: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
الجدول الزمني
12/10/2000 🔍12/10/2000 🔍
12/10/2000 🔍
13/10/2000 🔍
14/10/2000 🔍
19/12/2000 🔍
19/12/2000 🔍
12/09/2002 🔍
05/12/2002 🔍
19/10/2004 🔍
01/07/2014 🔍
08/07/2024 🔍
المصادر
استشارة: archives.neohapsis.comباحث: Pestilence
الحالة: غير معرفة
CVE: CVE-2000-0975 (🔍)
GCVE (CVE): GCVE-0-2000-0975
GCVE (VulDB): GCVE-100-16186
X-Force: 5750 - Anaconda Foundation Directory apexec.pl directory traversal
SecurityFocus: 2338 - Anaconda Foundation Directory Traversal Vulnerability
Secunia: 12861 - Anaconda Foundation Directory "template" Disclosure of Sensitive Information, Moderately Critical
OSVDB: 435 - Anaconda Foundation Directory apexec.pl template Parameter Traversal Arbitrary File Retrieval
Vulnerability Center: 283 - Directory Traversal in Anaconda Foundation Directory apexec.pl, High
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 02/07/2014 12:51 AMتم التحديث: 08/07/2024 11:44 AM
التغييرات: 02/07/2014 12:51 AM (78), 06/05/2019 06:24 AM (10), 08/07/2024 11:44 AM (21)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق