| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FTP Server में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Port Handler की। हेरफेर के कारण अधिकार वृद्धि (Bounce) होती है। इस भेद्यता को CVE-1999-0017 आईडी के तहत ट्रैक किया जाता है। साथ ही, एक शोषण मौजूद है. इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है। सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FTP Server में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Port Handler की। हेरफेर के कारण अधिकार वृद्धि (Bounce) होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 10/12/1997.
इस भेद्यता को CVE-1999-0017 आईडी के तहत ट्रैक किया जाता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है. इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है।
इसे उच्च कार्यात्मक घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 14599 आईडी वाला एक प्लगइन दिया गया है। इसे FTP फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 27004 प्लगइन से कर सकता है (FTP Daemon Bounce).
सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
Snort ID 3441 द्वारा हमले के प्रयास पहचाने जा सकते हैं। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 6050), X-Force (945), Vulnerability Center (SBV-190) , Tenable (14599).
उत्पाद
प्रकार
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.8
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Bounceवर्ग: अधिकार वृद्धि / Bounce
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14599
Nessus नाम: WS_FTP Server Multiple Vulnerabilities (Bounce, PASV Hijacking)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 14599
OpenVAS नाम: WS FTP server FTP bounce attack and PASV connection hijacking flaw
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
Snort ID: 3441
Snort संदेश: PROTOCOL-FTP PORT bounce attempt
Snort वर्ग: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
10/12/1997 🔍10/12/1997 🔍
10/12/1997 🔍
22/10/2002 🔍
25/10/2002 🔍
01/09/2004 🔍
18/06/2014 🔍
17/04/2026 🔍
स्रोत
स्थिति: परिभाषित नहींCVE: CVE-1999-0017 (🔍)
GCVE (CVE): GCVE-0-1999-0017
GCVE (VulDB): GCVE-100-14036
X-Force: 945
SecurityFocus: 6050 - IPSwitch WS_FTP Server FTP Bounce Vulnerability
Vulnerability Center: 190 - FTP Bounce Attack on Multiple FTP Servers, High
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/06/2014 05:39 PMअद्यतनित: 17/04/2026 04:20 AM
परिवर्तन: 18/06/2014 05:39 PM (75), 05/05/2019 12:59 PM (2), 29/10/2025 03:20 AM (22), 17/04/2026 04:20 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें