Ipswitch WS_FTP Pro 4.5/5.0/6.0 Password Storage कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ipswitch WS_FTP Pro 4.5/5.0/6.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Password Storage का। यह हेरफेर कमजोर एन्क्रिप्शन उत्पन्न करता है। यह भेद्यता CVE-1999-1078 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ipswitch WS_FTP Pro 4.5/5.0/6.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Password Storage का। यह हेरफेर कमजोर एन्क्रिप्शन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-311 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 29/07/1999 के साथ Hispasec के रूप में Posting (NTBugtraq). यह सलाह ntbugtraq.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-1999-1078 के रूप में जानी जाती है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1600 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1600 के रूप में घोषित करती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 14597 वाला एक प्लगइन प्रदान करता है (WS_FTP Pro Client Weak Password Encrypted), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
Snort ID 1166 के साथ हमले के प्रयासों की पहचान की जा सकती है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 943 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 547), X-Force (8349), Vulnerability Center (SBV-5298) , Tenable (14597).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ipswitch.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14597
Nessus नाम: WS_FTP Pro Client Weak Password Encrypted
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 14597
OpenVAS नाम: WS_FTP client weak stored password
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
Snort ID: 1166
Snort संदेश: SERVER-WEBAPP ws_ftp.ini access
Snort वर्ग: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
समयरेखा
29/07/1999 🔍29/07/1999 🔍
29/07/1999 🔍
29/07/1999 🔍
01/09/2004 🔍
06/09/2004 🔍
21/06/2014 🔍
24/05/2019 🔍
स्रोत
विक्रेता: ipswitch.comसलाह: ntbugtraq.com
संगठन: Hispasec
स्थिति: परिभाषित नहीं
CVE: CVE-1999-1078 (🔍)
GCVE (CVE): GCVE-0-1999-1078
GCVE (VulDB): GCVE-100-14747
X-Force: 8349
SecurityFocus: 547 - WS_FTP Weak Stored Password Encryption Vulnerability
Vulnerability Center: 5298 - WS_FTP Pro 6.0 Uses Weak Encryption, Low
प्रविष्टि
बनाया गया: 21/06/2014 05:54 PMअद्यतनित: 24/05/2019 04:09 PM
परिवर्तन: 21/06/2014 05:54 PM (75), 24/05/2019 04:09 PM (1)
पूर्ण: 🔍
Cache ID: 216:5DF:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें