| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mindstorm SmartFTP Daemon 0.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। यह भेद्यता CVE-2000-0565 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mindstorm SmartFTP Daemon 0.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/06/2000 द्वारा Moritz Jodeit के रूप में Posting (Bugtraq). archives.neohapsis.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2000-0565 के रूप में जानी जाती है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 के रूप में घोषित करती है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 27092 प्लगइन से कर सकता है (Mindstorm Networks SmartFTP Daemon 0.2 Directory Traversal Vulnerability).
साथ ही, TippingPoint और फ़िल्टर 1125 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 1344), X-Force (4706) , Vulnerability Center (SBV-3354).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
TippingPoint: 🔍
समयरेखा
13/06/2000 🔍13/06/2000 🔍
13/06/2000 🔍
13/06/2000 🔍
13/06/2000 🔍
21/02/2003 🔍
06/01/2004 🔍
25/06/2014 🔍
19/05/2019 🔍
स्रोत
सलाह: archives.neohapsis.comशोधकर्ता: Moritz Jodeit
स्थिति: परिभाषित नहीं
CVE: CVE-2000-0565 (🔍)
GCVE (CVE): GCVE-0-2000-0565
GCVE (VulDB): GCVE-100-15664
X-Force: 4706 - Mindstorm Networks SmartFTP allows modified configuration files to be uploaded and used
SecurityFocus: 1344 - Mindstorm Networks SmartFTP Daemon 0.2 Directory Traversal Vulnerability
OSVDB: 1394 - Mindstorm Networks SmartFTP Daemon User Hijack
Vulnerability Center: 3354 - SmartFTP Daemon 0.2 Access to Arbitrary Files, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 25/06/2014 12:04 PMअद्यतनित: 19/05/2019 07:54 AM
परिवर्तन: 25/06/2014 12:04 PM (44), 19/05/2019 07:54 AM (24)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें