Virtual Edge Netquery 3.11 nquser.php host अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Virtual Edge Netquery 3.11 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य nquser.php फ़ाइल में मौजूद है। यह तर्क host की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। इस संवेदनशीलता को CVE-2005-2684 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Virtual Edge Netquery 3.11 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य nquser.php फ़ाइल में मौजूद है। यह तर्क host की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। 23/08/2005 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 23/08/2005 द्वारा rgod (वेबसाइट). securitytracker.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2005-2684 के रूप में जाना जाता है। CVE असाइनमेंट 23/08/2005 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus द्वारा 19503 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 14637), X-Force (21590), Secunia (SA16216), SecurityTracker (ID 1014750) , Vulnerability Center (SBV-9026).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 19503
Nessus नाम: Netquery <= 3.11 nquser.php host Parameter Arbitrary Command Execution
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

22/08/2005 🔍
23/08/2005 +1 दिन 🔍
23/08/2005 +0 दिन 🔍
23/08/2005 +0 दिन 🔍
23/08/2005 +0 दिन 🔍
23/08/2005 +0 दिन 🔍
23/08/2005 +0 दिन 🔍
25/08/2005 +2 दिन 🔍
31/08/2005 +6 दिन 🔍
11/03/2015 +3479 दिन 🔍
08/06/2019 +1550 दिन 🔍

स्रोतजानकारी

सलाह: securitytracker.com
शोधकर्ता: rgod
स्थिति: परिभाषित नहीं

CVE: CVE-2005-2684 (🔍)
GCVE (CVE): GCVE-0-2005-2684
GCVE (VulDB): GCVE-100-26140
X-Force: 21590
SecurityFocus: 14637 - Netquery Host Parameter Arbitrary Command Execution Vulnerability
Secunia: 16216
OSVDB: 18937 - Netquery - Multiple Remote Issues
SecurityTracker: 1014750
Vulnerability Center: 9026 - Netquery 3.11 nquser.php Remote Code Execution, High

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:39 PM
अद्यतनित: 08/06/2019 04:40 PM
परिवर्तन: 11/03/2015 11:39 PM (62), 08/06/2019 04:40 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!