IBM Net.Data 7.0 db2www document.d2w Path Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in IBM Net.Data 7.0 entdeckt. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Datei document.d2w der Komponente db2www. Die Bearbeitung verursacht Information Disclosure (Path). Diese Sicherheitslücke ist unter CVE-2000-1110 bekannt. Darüber hinaus steht ein Exploit zur Verfügung.
Details
Es wurde eine Schwachstelle in IBM Net.Data 7.0 gefunden. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Datei document.d2w der Komponente db2www. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Path) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
document.d2w CGI program in the IBM Net.Data db2www package allows remote attackers to determine the physical path of the web server by sending a nonexistent command to the program.Am 29.11.2000 wurde das Problem entdeckt. Die Schwachstelle wurde am 09.01.2001 durch Arthur (Website) publik gemacht. Auf securityfocus.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2000-1110 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle.
Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 41 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 11000 (IBM Net.Data Path Disclosure Vulnerability) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Angriffe können durch Snort ID 1642 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (5599), Exploit-DB (20441), SecurityFocus (BID 2017†), OSVDB (9483†) und Vulnerability Center (SBV-6530†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: PathKlasse: Information Disclosure / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Snort ID: 1642
Snort Message: SERVER-WEBAPP document.d2w access
Snort Klasse: 🔍
Timeline
29.11.2000 🔍29.11.2000 🔍
29.11.2000 🔍
09.01.2001 🔍
09.01.2001 🔍
16.12.2004 🔍
02.07.2014 🔍
11.10.2025 🔍
Quellen
Hersteller: ibm.comAdvisory: securityfocus.com⛔
Person: Arthur
Status: Nicht definiert
CVE: CVE-2000-1110 (🔍)
GCVE (CVE): GCVE-0-2000-1110
GCVE (VulDB): GCVE-100-16266
X-Force: 5599
SecurityFocus: 2017 - IBM Net.Data Path Disclosure Vulnerability
OSVDB: 9483 - IBM Net.Data can reveal the physical path to the file server
Vulnerability Center: 6530 - IBM Net.Data 7.0 Allows Obtaining Sensitive Information via Nonexistent Command, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 02.07.2014 12:24Aktualisierung: 11.10.2025 20:13
Anpassungen: 02.07.2014 12:24 (67), 03.06.2019 08:48 (3), 29.12.2024 09:24 (22), 11.10.2025 20:13 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.