ArGoSoft FTP Server तक 1.4.2.0 Error Message सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ArGoSoft FTP Server तक 1.4.2.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Error Message Handler घटक से संबंधित है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। यह कमजोरी CVE-2004-1428 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. अधिक प्रमाणीकरण जोड़ना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ArGoSoft FTP Server तक 1.4.2.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Error Message Handler घटक से संबंधित है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस बग की खोज 31/12/2004 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 27/10/2004 (वेबसाइट). एडवाइजरी को argosoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2004-1428 के नाम से सूचीबद्ध है। CVE असाइनमेंट 12/02/2005 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत is unknown है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 16094 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FTP परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 27259 प्लगइन से कर सकता है (ArGoSoft FTP Server Remote User Enumeration Vulnerability).

1.4.2.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अधिक प्रमाणीकरण जोड़ना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 12139), X-Force (18721), Secunia (SA13063), SecurityTracker (ID 1012744) , Vulnerability Center (SBV-7533).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 16094
Nessus नाम: ArGoSoft FTP Server USER Command Account Enumeration
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: प्रमाणीकरण
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: FTP Server 1.4.2.1

समयरेखाजानकारी

27/10/2004 🔍
27/10/2004 +0 दिन 🔍
02/11/2004 +6 दिन 🔍
02/11/2004 +0 दिन 🔍
31/12/2004 +58 दिन 🔍
31/12/2004 +0 दिन 🔍
31/12/2004 +0 दिन 🔍
31/12/2004 +0 दिन 🔍
31/12/2004 +0 दिन 🔍
03/01/2005 +3 दिन 🔍
12/02/2005 +40 दिन 🔍
11/04/2005 +58 दिन 🔍
27/02/2015 +3609 दिन 🔍
06/07/2025 +3782 दिन 🔍

स्रोतजानकारी

सलाह: argosoft.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2004-1428 (🔍)
GCVE (CVE): GCVE-0-2004-1428
GCVE (VulDB): GCVE-100-22725
X-Force: 18721
SecurityFocus: 12139 - ArGoSoft FTP Server Remote User Enumeration Vulnerability
Secunia: 13063 - ArGoSoft FTP Server Shortcut Upload and Username Enumeration, Moderately Critical
OSVDB: 11335 - ArGoSoft FTP Server USER Command Account Enumeration
SecurityTracker: 1012744
Vulnerability Center: 7533 - Remote User Enumeration in ArGoSoft FTP, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/02/2015 03:50 PM
अद्यतनित: 06/07/2025 06:46 PM
परिवर्तन: 27/02/2015 03:50 PM (74), 04/06/2019 04:30 PM (9), 06/07/2025 06:46 PM (21)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!