| CVSS Meta Temp Score | Exploit Precio Actual (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Una vulnerabilidad clasificada como crítica fue encontrada en Apple-Net BBS. Una función desconocida del componente Message Post Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 1986-01-01 por The Challenger (no está definido). El ataque se puede hacer desde la red. Para explotarla se requiere una autentificación. No son conocidos los detalles técnicos, pero hay un exploit disponible.
Un exploit fue publicado después de incluso antes y noFue declarado como proof-of-concept. Por lo menos durante 1 días, esta vulnerabilidad fue clasificada como exploit día cero.
No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
Producto
Proveedor
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-269
ATT&CK: Desconocido
Local: No
Remoto: Sí
Disponibilidad: 🔍
Status: Proof-of-Concept
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Hoy | unlock | unlock | unlock | unlock |
Threat Intelligence
Amenaza: 🔍Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍
Contramedidas
Recomendación: no contramedida conocidaStatus: 🔍
0-Day Time: 🔍
Línea de tiempo
1986-01-01 🔍1986-01-01 🔍
2005-03-21 🔍
2017-01-02 🔍
2020-07-13 🔍
Fuentes
Investigador: The ChallengerStatus: No está definido
OSVDB: 14900 - Apple-Net BBS Message Post Privilege Escalation
scip Labs: https://www.scip.ch/en/?labs.20161013
Artículo
Fecha de creación: 2017-01-02 17:17Actualizaciones: 2020-07-13 10:27
Cambios: (1) vulnerability_cwe
Completo: 🔍
Comentarios
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!
Sin comentarios aún. Por favor inicie sesión para comentar.