University of Washington wu-ftpd 2.6.0 site exec Command lreply Format String
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, University of Washington wu-ftpd 2.6.0 में खोजी गई है। प्रभावित तत्त्व है lreply नामक कार्य और site exec Command घटक से संबंधित है। हेरफेर के कारण Format String होती है।
इस भेद्यता को CVE-2000-0573 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, University of Washington wu-ftpd 2.6.0 में खोजी गई है। प्रभावित तत्त्व है lreply नामक कार्य और site exec Command घटक से संबंधित है। हेरफेर के कारण Format String होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-134 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 22/06/2000 द्वारा Lamagra Argamal and tf8 (FIRST) के रूप में सलाह (CERT.org). एडवाइजरी डाउनलोड के लिए cert.org पर साझा की गई है।
इस भेद्यता को CVE-2000-0573 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है।
इसे उच्च कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 10452 आईडी वाला एक प्लगइन दिया गया है। इसे FTP फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 27080 प्लगइन से कर सकता है (WU-FTPD Remote Root Access with 'SITE EXEC' Command).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
Snort ID 1971 द्वारा हमले के प्रयास पहचाने जा सकते हैं। इसके अतिरिक्त, TippingPoint और फ़िल्टर 3704 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 1387), X-Force (4773), Vulnerability Center (SBV-153) , Tenable (10452).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.washington.edu/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 10452
Nessus नाम: WU-FTPD site_exec() Function Remote Format String
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 10452
OpenVAS नाम: wu-ftpd SITE EXEC vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: wuftpd_site_exec_format.rb
MetaSploit नाम: WU-FTPD SITE EXEC/INDEX Format String Vulnerability
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Snort ID: 1971
Snort संदेश: PROTOCOL-FTP SITE EXEC format string attempt
Snort वर्ग: 🔍
Suricata ID: 2100338
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
समयरेखा
22/06/2000 🔍22/06/2000 🔍
22/06/2000 🔍
27/06/2000 🔍
07/07/2000 🔍
07/07/2000 🔍
12/09/2002 🔍
16/10/2002 🔍
25/06/2014 🔍
20/12/2024 🔍
स्रोत
विक्रेता: washington.eduसलाह: cert.org
शोधकर्ता: Lamagra Argamal, tf8 (FIRST)
स्थिति: पुष्टि की गई
CVE: CVE-2000-0573 (🔍)
GCVE (CVE): GCVE-0-2000-0573
GCVE (VulDB): GCVE-100-15740
X-Force: 4773 - WU-FTPD allows remote code execution with special SITE EXEC commands
SecurityFocus: 1387 - Wu-Ftpd Remote Format String Stack Overwrite Vulnerability
OSVDB: 11805 - WU-FTPD site_exec() Function Remote Format String
Vulnerability Center: 153 - wu-ftpd 2.6.0 and HP-UX 11.0 Arbitrary Command Execution via SITE EXEC Command, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 25/06/2014 03:10 PMअद्यतनित: 20/12/2024 05:27 AM
परिवर्तन: 25/06/2014 03:10 PM (93), 05/05/2019 10:03 AM (9), 20/12/2024 05:27 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें