McAfee Web Gateway तक 7.4.0/तक 7.3.2.4/तक 7.2.0.9 Web Filtering Port /../ Dot Dot Sequence निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, McAfee Web Gateway तक 7.4.0/तक 7.3.2.4/तक 7.2.0.9 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Web Filtering Port का। हेरफेर तर्क /../ का के कारण निर्देशिका ट्रैवर्सल (Dot Dot Sequence) होती है। इस भेद्यता को CVE-2014-2535 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, McAfee Web Gateway तक 7.4.0/तक 7.3.2.4/तक 7.2.0.9 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Web Filtering Port का। हेरफेर तर्क /../ का के कारण निर्देशिका ट्रैवर्सल (Dot Dot Sequence) होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 24/02/2014 द्वारा Ilyas Orak के साथ Biznet Bilisim के रूप में SB10063 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए kc.mcafee.com पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।

इस भेद्यता को CVE-2014-2535 आईडी के तहत ट्रैक किया जाता है। 18/03/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1006 के रूप में घोषित करती है.

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 73137 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है। प्लगइन c प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है.

MWG 7.4.1/MWG 7.3.2.6 नामक पैच है। बगफिक्स डाउनलोड हेतु support.mcafee.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66193), X-Force (91772), Secunia (SA56958) , Tenable (73137).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Dot Dot Sequence
वर्ग: निर्देशिका ट्रैवर्सल / Dot Dot Sequence
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73137
Nessus नाम: McAfee Web Gateway < 7.3.2.6 / 7.4.1 Information Disclosure (SB10063)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 862609
OpenVAS नाम: McAfee Web Gateway Directory Traversal Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: MWG 7.4.1/MWG 7.3.2.6

समयरेखाजानकारी

28/01/2014 🔍
24/02/2014 +27 दिन 🔍
24/02/2014 +0 दिन 🔍
13/03/2014 +17 दिन 🔍
14/03/2014 +1 दिन 🔍
18/03/2014 +4 दिन 🔍
18/03/2014 +0 दिन 🔍
21/03/2014 +3 दिन 🔍
08/05/2026 +4431 दिन 🔍

स्रोतजानकारी

विक्रेता: mcafee.com

सलाह: SB10063
शोधकर्ता: Ilyas Orak
संगठन: Biznet Bilisim
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-2535 (🔍)
GCVE (CVE): GCVE-0-2014-2535
GCVE (VulDB): GCVE-100-12608
X-Force: 91772 - McAfee Web Gateway web filtering port directory traversal, Medium Risk
SecurityFocus: 66193 - McAfee Web Gateway Directory Traversal Vulnerability
Secunia: 56958 - McAfee Web Gateway Arbitrary File Disclosure Vulnerability, Less Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/03/2014 02:13 PM
अद्यतनित: 08/05/2026 12:44 PM
परिवर्तन: 14/03/2014 02:13 PM (82), 01/05/2019 08:09 AM (2), 08/05/2026 12:44 PM (17)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!