VDB-16726 · CVE-2001-0224 · XFDB 6093

Brightstation Muscat Empower 1.0 DB_ Path الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
4.8	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Brightstation Muscat Empower 1.0. تتعلق المشكلة بالوظيفة $software_function. عند التلاعب بالوسيط DB_ ينتج الكشف عن المعلومات (Path). تُعرف هذه الثغرة باسم CVE-2001-0224. أيضًا، هناك استغلال متوفر. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Brightstation Muscat Empower 1.0. تتعلق المشكلة بالوظيفة $software_function. عند التلاعب بالوسيط DB_ ينتج الكشف عن المعلومات (Path). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. المشكلة تم الإبلاغ عنها بتاريخ 02/06/2001 كـ Posting (Bugtraq). تمت مشاركة التنبيه للتنزيل على archives.neohapsis.com.

تُعرف هذه الثغرة باسم CVE-2001-0224. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تم توفير الاستغلال للتنزيل على exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 10609. ينتمي إلى عائلة CGI abuses. يعمل المكون الإضافي في سياق النوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق10853 (Brightstation Muscat Empower CGI Root Path Disclosure Vulnerability).

من المستحسن ترقية المكون المتضرر.

تم رصد محاولات هجوم بواسطة معرّف Snort 1221. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 2374), X-Force (6093), Vulnerability Center (SBV-1929) , Tenable (10609).

منتجالمعلومات

المجهز

Brightstation

الأسم

Muscat Empower

النسخة

CPE 2.3المعلومات

🔍

CPE 2.2المعلومات

🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: Path
الفئة: الكشف عن المعلومات / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 10609
Nessus الأسم: Muscat Empower CGI Malformed DB Parameter Path Disclosure
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
Snort ID: 1221
Snort رسالة: SERVER-WEBAPP Muscat Empower cgi access
Snort الفئة: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍

الجدول الزمنيالمعلومات

12/02/2001 🔍
13/02/2001 +1 أيام 🔍
02/06/2001 +109 أيام 🔍
02/06/2001 +0 أيام 🔍
02/06/2001 +0 أيام 🔍
04/09/2003 +824 أيام 🔍
04/07/2014 +3956 أيام 🔍
07/10/2025 +4113 أيام 🔍