Macromedia JRun 2.3.3/3.0/3.1 SSIFilter Quelle Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
In Macromedia JRun 2.3.3/3.0/3.1 wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente SSIFilter. Durch die Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle (Quelle) ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2001-0926. Es gibt keinen verfügbaren Exploit.
Details
Es wurde eine problematische Schwachstelle in Macromedia JRun 2.3.3/3.0/3.1 (Programming Tool Software) ausgemacht. Dabei betrifft es ein unbekannter Prozess der Komponente SSIFilter. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Source) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:
SSIFilter in Allaire JRun 3.1, 3.0 and 2.3.3 allows remote attackers to obtain source code for Java server pages (.jsp) and other files in the web root via an HTTP request for a non-existent SSI page, in which the request s body has an #include statement.Die Schwachstelle wurde am 28.11.2001 von Macromedia (Website) publik gemacht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2001-0926 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 10436 (Allaire JRun SSI Arbitrary File Source Disclosure Vulnerability) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (7622), SecurityFocus (BID 3589†) und Vulnerability Center (SBV-839†) dokumentiert. Die Schwachstellen VDB-16071 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: http://www.macromedia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: SourceKlasse: Information Disclosure / Source
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
28.11.2001 🔍28.11.2001 🔍
28.11.2001 🔍
28.11.2001 🔍
05.02.2003 🔍
10.07.2014 🔍
09.05.2019 🔍
Quellen
Hersteller: macromedia.comAdvisory: securityfocus.com⛔
Firma: Macromedia
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2001-0926 (🔍)
GCVE (CVE): GCVE-0-2001-0926
GCVE (VulDB): GCVE-100-17628
X-Force: 7622
SecurityFocus: 3589 - Allaire JRun SSI Arbitrary File Source Disclosure Vulnerability
Vulnerability Center: 839 - Allaire JRun SSI Arbitrary File Source Disclosure Vulnerability, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 10.07.2014 16:32Aktualisierung: 09.05.2019 06:43
Anpassungen: 10.07.2014 16:32 (60), 09.05.2019 06:43 (4)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.