| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Macromedia ColdFusion 6.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Updater घटक का हिस्सा है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। इस संवेदनशीलता को CVE-2005-1022 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अक्षम करना अनुशंसित है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Macromedia ColdFusion 6.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Updater घटक का हिस्सा है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। बग की खोज 07/04/2005 को हुई थी। कमजोरी प्रकाशित की गई थी 07/04/2005 द्वारा Sean Waddell के साथ ESP Group (वेबसाइट). सलाह macromedia.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2005-1022 के रूप में जाना जाता है। CVE असाइनमेंट 10/04/2005 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592 के रूप में घोषित करता है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट macromedia.com पर उपलब्ध है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.
आप macromedia.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अक्षम करना अनुशंसित है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 13060), X-Force (20012), Secunia (SA14881), SecurityTracker (ID 1013663) , Vulnerability Center (SBV-8820).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: http://www.macromedia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.0
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अक्षम करेंस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
पैच: macromedia.com
समयरेखा
07/04/2005 🔍07/04/2005 🔍
07/04/2005 🔍
07/04/2005 🔍
07/04/2005 🔍
08/04/2005 🔍
08/04/2005 🔍
10/04/2005 🔍
12/04/2005 🔍
02/05/2005 🔍
07/08/2005 🔍
02/07/2019 🔍
स्रोत
विक्रेता: macromedia.comसलाह: macromedia.com
शोधकर्ता: Sean Waddell
संगठन: ESP Group
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2005-1022 (🔍)
GCVE (CVE): GCVE-0-2005-1022
GCVE (VulDB): GCVE-100-1339
X-Force: 20012 - Adobe Macromedia ColdFusion Updater information disclosure, Low Risk
SecurityFocus: 13060 - Macromedia ColdFusion MX Updater Remote File Disclosure Vulnerability
Secunia: 14881 - Macromedia ColdFusion MX Exposure of Class Files, Moderately Critical
OSVDB: 15353 - ColdFusion MX .class File Disclosure
SecurityTracker: 1013663
Vulnerability Center: 8820 - Java Class Files Disclosure in ColdFusion 6.1, Low
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 12/04/2005 05:00 PMअद्यतनित: 02/07/2019 09:57 AM
परिवर्तन: 12/04/2005 05:00 PM (81), 02/07/2019 09:57 AM (5)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें