ArGoSoft FTP Server तक 1.4.2.0 Error Message सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ArGoSoft FTP Server तक 1.4.2.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Error Message Handler घटक से संबंधित है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। यह कमजोरी CVE-2004-1428 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. अधिक प्रमाणीकरण जोड़ना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ArGoSoft FTP Server तक 1.4.2.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Error Message Handler घटक से संबंधित है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस बग की खोज 31/12/2004 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 27/10/2004 (वेबसाइट). एडवाइजरी को argosoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2004-1428 के नाम से सूचीबद्ध है। CVE असाइनमेंट 12/02/2005 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत is unknown है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 16094 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FTP परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 27259 प्लगइन से कर सकता है (ArGoSoft FTP Server Remote User Enumeration Vulnerability).
1.4.2.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अधिक प्रमाणीकरण जोड़ना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 12139), X-Force (18721), Secunia (SA13063), SecurityTracker (ID 1012744) , Vulnerability Center (SBV-7533).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 16094
Nessus नाम: ArGoSoft FTP Server USER Command Account Enumeration
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: प्रमाणीकरणस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: FTP Server 1.4.2.1
समयरेखा
27/10/2004 🔍27/10/2004 🔍
02/11/2004 🔍
02/11/2004 🔍
31/12/2004 🔍
31/12/2004 🔍
31/12/2004 🔍
31/12/2004 🔍
31/12/2004 🔍
03/01/2005 🔍
12/02/2005 🔍
11/04/2005 🔍
27/02/2015 🔍
06/07/2025 🔍
स्रोत
सलाह: argosoft.comस्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2004-1428 (🔍)
GCVE (CVE): GCVE-0-2004-1428
GCVE (VulDB): GCVE-100-22725
X-Force: 18721
SecurityFocus: 12139 - ArGoSoft FTP Server Remote User Enumeration Vulnerability
Secunia: 13063 - ArGoSoft FTP Server Shortcut Upload and Username Enumeration, Moderately Critical
OSVDB: 11335 - ArGoSoft FTP Server USER Command Account Enumeration
SecurityTracker: 1012744
Vulnerability Center: 7533 - Remote User Enumeration in ArGoSoft FTP, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 27/02/2015 03:50 PMअद्यतनित: 06/07/2025 06:46 PM
परिवर्तन: 27/02/2015 03:50 PM (74), 04/06/2019 04:30 PM (9), 06/07/2025 06:46 PM (21)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें