KDE KDELibs तक 3.2.2 FTP Command दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, KDE KDELibs तक 3.2.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक FTP Command का। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। इस भेद्यता को CVE-2004-1165 के रूप में ट्रेड किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, KDE KDELibs तक 3.2.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक FTP Command का। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। इस बग की खोज 07/12/2004 को हुई थी. कमजोरी प्रकाशित की गई थी 10/01/2005 द्वारा Albert Puigsech Galicia (वेबसाइट). एडवाइजरी को xforce.iss.net पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2004-1165 के रूप में ट्रेड किया जाता है। 09/12/2004 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 34 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 17140 वाला एक प्लगइन प्रदान करता है (Mandrake Linux Security Advisory : kdelibs (MDKSA-2005:045)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Mandriva Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट पर आधारित है.

इस समस्या का समाधान 3.3.1 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11827), X-Force (18384), Secunia (SA13696), Vulnerability Center (SBV-7157) , Tenable (17140).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 17140
Nessus नाम: Mandrake Linux Security Advisory : kdelibs (MDKSA-2005:045)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53742
OpenVAS नाम: Debian Security Advisory DSA 631-1 (kdelibs)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: KDELibs 3.3.1
ISS Proventia IPS: 🔍

समयरेखाजानकारी

06/12/2004 🔍
06/12/2004 +0 दिन 🔍
07/12/2004 +1 दिन 🔍
09/12/2004 +2 दिन 🔍
10/01/2005 +32 दिन 🔍
10/01/2005 +0 दिन 🔍
17/02/2005 +38 दिन 🔍
18/02/2005 +1 दिन 🔍
27/02/2005 +9 दिन 🔍
10/03/2015 +3663 दिन 🔍
22/12/2024 +3575 दिन 🔍

स्रोतजानकारी

विक्रेता: kde.org

सलाह: xforce.iss.net
शोधकर्ता: Albert Puigsech Galicia
स्थिति: पुष्टि की गई

CVE: CVE-2004-1165 (🔍)
GCVE (CVE): GCVE-0-2004-1165
GCVE (VulDB): GCVE-100-23727

OVAL: 🔍

X-Force: 18384
SecurityFocus: 11827 - KDE FTP KIOSlave URI Arbitrary FTP Server Command Execution Vulnerability
Secunia: 13696
OSVDB: 12853 - Multiple Web browsers FTP command execution
Vulnerability Center: 7157 - Konqueror 3.3.1 Allows FTP Commands Execution, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/03/2015 12:14 PM
अद्यतनित: 22/12/2024 06:43 PM
परिवर्तन: 10/03/2015 12:14 PM (73), 05/06/2019 04:17 PM (8), 22/12/2024 06:43 PM (27)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!