Steve Poulsen GuildFTPd 0.9.7 Password Storage default.usr पासवर्ड कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Steve Poulsen GuildFTPd 0.9.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल default.usr की घटक Password Storage की। यह हेरफेर कमजोर एन्क्रिप्शन (पासवर्ड) उत्पन्न करता है। यह कमजोरी CVE-2001-0768 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Steve Poulsen GuildFTPd 0.9.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल default.usr की घटक Password Storage की। यह हेरफेर कमजोर एन्क्रिप्शन (पासवर्ड) उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-311 प्राप्त होता है। यह बग 26/05/2001 को खोजा गया था। कमजोरी प्रकाशित की गई थी 18/10/2001 द्वारा ByteRage (वेबसाइट). यह सलाह archives.neohapsis.com पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2001-0768 के नाम से सूचीबद्ध है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1600 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1600 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 145 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 2792), X-Force (6611) , Vulnerability Center (SBV-14603).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.8
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Passwordवर्ग: कमजोर एन्क्रिप्शन / Password
CWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
26/05/2001 🔍26/05/2001 🔍
26/05/2001 🔍
18/10/2001 🔍
18/10/2001 🔍
13/03/2007 🔍
09/07/2014 🔍
16/07/2019 🔍
स्रोत
सलाह: archives.neohapsis.comशोधकर्ता: ByteRage
स्थिति: परिभाषित नहीं
CVE: CVE-2001-0768 (🔍)
GCVE (CVE): GCVE-0-2001-0768
GCVE (VulDB): GCVE-100-17531
X-Force: 6611
SecurityFocus: 2792 - GuildFTPD Plaintext Password Storage Vulnerability
OSVDB: 13967 - GuildFTPd .usr files stores usernames and passwords in plain text
Vulnerability Center: 14603 - GuildFTPd User Names and Password in Plaintext, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/07/2014 05:35 PMअद्यतनित: 16/07/2019 04:14 PM
परिवर्तन: 09/07/2014 05:35 PM (64), 16/07/2019 04:14 PM (3)
पूर्ण: 🔍
Cache ID: 216:FDE:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें