Host Directory Listing सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Host में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Directory Listing Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह कमजोरी CVE-1999-0569 के नाम से सूचीबद्ध है। इसके अलावा, एक शोषण उपलब्ध है. इस भेद्यता का ऐतिहासिक महत्व है, जो इसकी पृष्ठभूमि और लोगों की प्रतिक्रिया के कारण है। कॉन्फ़िगरेशन सेटिंग्स को बदलने की सलाह दी जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Host में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Directory Listing Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 01/01/1999.

यह कमजोरी CVE-1999-0569 के नाम से सूचीबद्ध है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है। इस भेद्यता का ऐतिहासिक महत्व है, जो इसकी पृष्ठभूमि और लोगों की प्रतिक्रिया के कारण है।

यह उच्च कार्यात्मक के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 10039 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

कॉन्फ़िगरेशन सेटिंग्स को बदलने की सलाह दी जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (90), Vulnerability Center (SBV-950) , Tenable (10039).

उत्पादजानकारी

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 10039
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Config
स्थिति: 🔍

0-दिवसीय समय: 🔍

Firewalling: 🔍

समयरेखाजानकारी

01/01/1999 🔍
01/01/1999 +0 दिन 🔍
01/01/1999 +0 दिन 🔍
20/02/2003 +1511 दिन 🔍
19/06/2014 +4137 दिन 🔍
23/06/2021 +2561 दिन 🔍

स्रोतजानकारी

स्थिति: परिभाषित नहीं

CVE: CVE-1999-0569 (🔍)
GCVE (CVE): GCVE-0-1999-0569
GCVE (VulDB): GCVE-100-14353
X-Force: 90
Vulnerability Center: 950 - Web Server without index.html, Info

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/06/2014 12:53 AM
अद्यतनित: 23/06/2021 08:53 AM
परिवर्तन: 20/06/2014 12:53 AM (56), 09/05/2019 04:51 PM (2), 23/06/2021 08:53 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!