| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in jftpgw 0.13/0.13.1/0.13.2/0.13.3 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion log. Durch die Manipulation mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-0448 gehandelt. Es ist soweit kein Exploit verfügbar.
Details
Eine Schwachstelle wurde in jftpgw 0.13/0.13.1/0.13.2/0.13.3 gefunden. Sie wurde als sehr kritisch eingestuft. Hierbei geht es um die Funktion log. Durch Manipulieren mit einer unbekannten Eingabe kann eine Format String-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-134. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
format string vulnerability in the log function for jftpgw 0.13.4 and earlier allows remote authenticated users to execute arbitrary code via format string specifiers in certain syslog messages.Die Schwachstelle wurde am 06.12.2004 durch felinemenace von felinemenace.org (Website) veröffentlicht. Auf xforce.iss.net kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 06.05.2004 als CVE-2004-0448 statt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 30.06.2021).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 14271 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16271), Tenable (14271), SecurityFocus (BID 10438†) und Vulnerability Center (SBV-4500†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.8
VulDB Base Score: 9.8
VulDB Temp Score: 9.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14271
Nessus Datei: 🔍
Nessus Risiko: 🔍
OpenVAS ID: 53200
OpenVAS Name: Debian Security Advisory DSA 510-1 (jftpgw)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
01.03.2004 🔍01.03.2004 🔍
06.05.2004 🔍
14.06.2004 🔍
06.12.2004 🔍
06.12.2004 🔍
14.04.2015 🔍
30.06.2021 🔍
Quellen
Advisory: xforce.iss.netPerson: felinemenace
Firma: felinemenace.org
Status: Nicht definiert
CVE: CVE-2004-0448 (🔍)
GCVE (CVE): GCVE-0-2004-0448
GCVE (VulDB): GCVE-100-22514
X-Force: 16271
SecurityFocus: 10438 - JFTPGW Remote Syslog Format String Vulnerability
Vulnerability Center: 4500 - Jftpgw FTP Proxy Format String Attack Enables Code Execution, High
Eintrag
Erstellt: 14.04.2015 13:25Aktualisierung: 30.06.2021 14:25
Anpassungen: 14.04.2015 13:25 (62), 22.05.2019 09:31 (2), 30.06.2021 14:25 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.