South River Technologies Titan FTP Server حتى 3.21 Command CWD/STAT/LIST تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن South River Technologies Titan FTP Server حتى 3.21. تتأثر وظيفة غير معروفة من المكون Command Handler. ينتج عن التلاعب بالمعامل CWD/STAT/LIST حدوث تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2004-1641. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن South River Technologies Titan FTP Server حتى 3.21. تتأثر وظيفة غير معروفة من المكون Command Handler. ينتج عن التلاعب بالمعامل CWD/STAT/LIST حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-122. المشكلة تم الافصاح عنها بتاريخ 31/08/2004 بواسطة lion (موقع إلكتروني). التنبيه متاح للتنزيل عبر securiteam.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2004-1641. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على exploit-db.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 14591. يتم تعيينه إلى العائلة FTP. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق27244 (Titan FTP Server CWD Command Remote Heap Overflow Vulnerability).
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 11069), X-Force (17172), Secunia (SA12419), Vulnerability Center (SBV-5255) , Tenable (14591).
منتج
النوع
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.8
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 14591
Nessus الأسم: Titan FTP Server Multiple Command Remote Overflow
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
وقت تأخير الاستغلال: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
الجدول الزمني
29/08/2004 🔍30/08/2004 🔍
30/08/2004 🔍
31/08/2004 🔍
31/08/2004 🔍
31/08/2004 🔍
31/08/2004 🔍
01/09/2004 🔍
21/02/2005 🔍
19/12/2014 🔍
06/07/2025 🔍
المصادر
استشارة: securiteam.com⛔باحث: lion
الحالة: غير معرفة
CVE: CVE-2004-1641 (🔍)
GCVE (CVE): GCVE-0-2004-1641
GCVE (VulDB): GCVE-100-22173
X-Force: 17172
SecurityFocus: 11069 - Titan FTP Server CWD Command Remote Heap Overflow Vulnerability
Secunia: 12419
OSVDB: 9397 - Titan FTP Server Long Command Remote Overflow
Vulnerability Center: 5255 - Titan FTP Server <=3.21 Heap Overflow in Processing of CWD Commands, High
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 19/12/2014 09:35 AMتم التحديث: 06/07/2025 04:39 PM
التغييرات: 19/12/2014 09:35 AM (66), 02/04/2019 03:42 PM (9), 30/06/2021 09:11 AM (2), 30/06/2021 09:12 AM (1), 06/07/2025 04:39 PM (20)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق