| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Floosietek FTGate 1.05 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और POP3 Service घटक से संबंधित है। यह तर्क APOP USER की हेरफेर है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2002-2078 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Floosietek FTGate 1.05 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और POP3 Service घटक से संबंधित है। यह तर्क APOP USER की हेरफेर है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-122 की ओर ले जाता है। 03/04/2002 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 31/12/2002 (वेबसाइट). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2002-2078 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 14/07/2005 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 272 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 74102 प्लगइन से कर सकता है (Floosietek FTGate APOP Command Heap Overflow Vulnerability).
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 4427), X-Force (8749) , Vulnerability Center (SBV-9744).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
03/04/2002 🔍04/04/2002 🔍
31/12/2002 🔍
31/12/2002 🔍
14/07/2005 🔍
27/11/2005 🔍
06/08/2014 🔍
30/08/2025 🔍
स्रोत
सलाह: securityfocus.com⛔स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2002-2078 (🔍)
GCVE (CVE): GCVE-0-2002-2078
GCVE (VulDB): GCVE-100-19720
X-Force: 8749
SecurityFocus: 4427 - Floosietek FTGate APOP Command Heap Overflow Vulnerability
OSVDB: 60050 - Floosietek - FTGate - APOP Command - Heap Overflow Vulnerability
Vulnerability Center: 9744 - Floosietek FTGate Heap Overflow via APOP Secure POP3 Authentication Command, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 06/08/2014 10:11 AMअद्यतनित: 30/08/2025 04:24 PM
परिवर्तन: 06/08/2014 10:11 AM (58), 11/06/2019 06:23 PM (5), 30/08/2025 04:24 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें