| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Netscape iPlanet iCal 2.1p2 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक cshttpd का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2000-1073 के रूप में व्यापार की जाती है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Netscape iPlanet iCal 2.1p2 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक cshttpd का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 09/10/2000 द्वारा Silicosis के साथ @stake, Inc. (वेबसाइट). atstake.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2000-1073 के रूप में व्यापार की जाती है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.
इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 1769) , X-Force (5757).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.netscape.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 7.9
VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
09/10/2000 🔍09/10/2000 🔍
10/10/2000 🔍
11/12/2000 🔍
09/04/2004 🔍
01/07/2014 🔍
06/04/2019 🔍
स्रोत
विक्रेता: netscape.comसलाह: atstake.com
शोधकर्ता: Silicosis
संगठन: @stake, Inc.
स्थिति: परिभाषित नहीं
CVE: CVE-2000-1073 (🔍)
GCVE (CVE): GCVE-0-2000-1073
GCVE (VulDB): GCVE-100-16092
X-Force: 5757 - iPlanet iCal csstart allows local root access
SecurityFocus: 1769 - Netscape iPlanet iCal 'csstart' Vulnerability
OSVDB: 7210 - iCal csstart Program cshttpd Path Privilege Escalation
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/07/2014 05:00 PMअद्यतनित: 06/04/2019 11:58 AM
परिवर्तन: 01/07/2014 05:00 PM (60), 06/04/2019 11:58 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें