Thomas Krebs NiteServer FTPd 1.83 cd Command निर्देशिका ट्रैवर्सल
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Thomas Krebs NiteServer FTPd 1.83 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक cd Command Handler का। हेरफेर इनपुट \.. के साथ के कारण निर्देशिका ट्रैवर्सल होती है।
यह भेद्यता CVE-2003-1349 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Thomas Krebs NiteServer FTPd 1.83 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक cd Command Handler का। हेरफेर इनपुट \.. के साथ के कारण निर्देशिका ट्रैवर्सल होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/12/2003 द्वारा Dennis Rand (वेबसाइट). एडवाइजरी डाउनलोड के लिए archives.neohapsis.com पर साझा की गई है।
यह भेद्यता CVE-2003-1349 के रूप में व्यापार की जाती है। 14/10/2007 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 घोषित करती है.
इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus द्वारा 11466 आईडी वाला एक प्लगइन दिया गया है। इसे FTP फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 27179 प्लगइन से कर सकता है (Nite Server FTPD File Disclosure Vulnerability).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 6648), X-Force (11062), Secunia (SA7879), SecurityTracker (ID 1005923) , Tenable (11466).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 11466
Nessus नाम: Multiple FTP Server Traversal Arbitrary File/Directory Access
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 11466
OpenVAS नाम: NiteServer FTP directory traversal
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
15/01/2003 🔍16/01/2003 🔍
20/01/2003 🔍
25/03/2003 🔍
31/12/2003 🔍
31/12/2003 🔍
14/10/2007 🔍
28/08/2014 🔍
14/07/2025 🔍
स्रोत
सलाह: archives.neohapsis.comशोधकर्ता: Dennis Rand
स्थिति: पुष्टि की गई
CVE: CVE-2003-1349 (🔍)
GCVE (CVE): GCVE-0-2003-1349
GCVE (VulDB): GCVE-100-21272
X-Force: 11062
SecurityFocus: 6648 - Nite Server FTPD File Disclosure Vulnerability
Secunia: 7879 - NiteServer directory traversal, Moderately Critical
SecurityTracker: 1005923
प्रविष्टि
बनाया गया: 28/08/2014 05:55 PMअद्यतनित: 14/07/2025 01:10 AM
परिवर्तन: 28/08/2014 05:55 PM (63), 22/04/2019 02:46 PM (10), 14/07/2025 01:10 AM (19)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें