| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ProFTPD तक 1.2.9 Rc2 में खोजी गई है। प्रभावित होता है फ़ंक्शन data_xfer घटक ASCII Mode का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है।
यह सुरक्षा कमजोरी CVE-2003-0831 के रूप में संदर्भित है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ProFTPD तक 1.2.9 Rc2 में खोजी गई है। प्रभावित होता है फ़ंक्शन data_xfer घटक ASCII Mode का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 23/09/2003 द्वारा ISS X-Force Research के साथ ISS X-Force के रूप में सलाह (CERT.org). एडवाइजरी डाउनलोड के लिए kb.cert.org पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2003-0831 के रूप में संदर्भित है। 24/09/2003 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट phreedom.org पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 14077 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 27208 प्लगइन से कर सकता है (ProFTPD ASCII File Upload Buffer Overrun Vulnerability).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 4 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 2405 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8679), X-Force (12200), Secunia (SA9829), Vulnerability Center (SBV-2227) , Tenable (14077).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.9VulDB मेटा अस्थायी स्कोर: 8.9
VulDB मूल स्कोर: 9.9
VulDB अस्थायी स्कोर: 8.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14077
Nessus नाम: Mandrake Linux Security Advisory : proftpd (MDKSA-2003:095-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52532
OpenVAS नाम: FreeBSD Ports: proftpd
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
समयरेखा
23/09/2003 🔍23/09/2003 🔍
23/09/2003 🔍
24/09/2003 🔍
24/09/2003 🔍
01/10/2003 🔍
07/10/2003 🔍
17/11/2003 🔍
31/12/2003 🔍
09/04/2004 🔍
31/07/2004 🔍
15/08/2014 🔍
20/07/2025 🔍
स्रोत
सलाह: kb.cert.orgशोधकर्ता: ISS X-Force Research
संगठन: ISS X-Force
स्थिति: पुष्टि की गई
CVE: CVE-2003-0831 (🔍)
GCVE (CVE): GCVE-0-2003-0831
GCVE (VulDB): GCVE-100-20972
CERT: 🔍
X-Force: 12200
SecurityFocus: 8679 - ProFTPD ASCII File Transfer Buffer Overrun Vulnerability
Secunia: 9829 - ProFTPD ASCII Mode File Transfer Buffer Overflow Vulnerability, Highly Critical
OSVDB: 10769 - ProFTPD File Transfer Newline Character Overflow
Vulnerability Center: 2227 - ProFTPD 1.2.7 - 1.2.9rc2 Allows Remote Code Execution, High
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 15/08/2014 04:35 PMअद्यतनित: 20/07/2025 10:54 PM
परिवर्तन: 15/08/2014 04:35 PM (90), 15/05/2019 02:33 PM (2), 08/10/2024 04:21 PM (16), 14/12/2024 10:18 PM (1), 20/07/2025 10:54 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें