Sophos Anti-Virus 6.5.4 R2/7.0 Archive File Name क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sophos Anti-Virus 6.5.4 R2/7.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Archive File Name Handler की। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। यह भेद्यता CVE-2007-4512 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sophos Anti-Virus 6.5.4 R2/7.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Archive File Name Handler की। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-79 की ओर ले जाता है। बग 04/09/2007 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 07/09/2007 द्वारा Michael Jordon के साथ Context Information Security Ltd (वेबसाइट). एडवाइजरी डाउनलोड के लिए sophos.com पर साझा की गई है।
यह भेद्यता CVE-2007-4512 के रूप में व्यापार की जाती है। CVE आवंटन 23/08/2007 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 घोषित करती है.
इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 2 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 26002 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।
बगफिक्स sophos.com से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25572), X-Force (36478), Secunia (SA26714), Vulnerability Center (SBV-16019) , Tenable (26002).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.sophos.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 4.7
VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 4.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 26002
Nessus नाम: Sophos Anti-Virus CAB, RAR and LZH Scanning Evasion
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: sophos.com
समयरेखा
23/08/2007 🔍04/09/2007 🔍
04/09/2007 🔍
06/09/2007 🔍
06/09/2007 🔍
07/09/2007 🔍
07/09/2007 🔍
07/09/2007 🔍
07/09/2007 🔍
10/09/2007 🔍
10/09/2007 🔍
19/09/2007 🔍
25/07/2019 🔍
स्रोत
विक्रेता: sophos.comसलाह: sophos.com
शोधकर्ता: Michael Jordon
संगठन: Context Information Security Ltd
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-4512 (🔍)
GCVE (CVE): GCVE-0-2007-4512
GCVE (VulDB): GCVE-100-3296
X-Force: 36478 - Sophos Anti-Virus ZIP cross-site scripting, Medium Risk
SecurityFocus: 25572 - Sophos Anti-Virus ZIP Archive HTML Injection Vulnerability
Secunia: 26714
OSVDB: 37527 - Sophos Anti-Virus Archive Crafted Filename XSS
Vulnerability Center: 16019 - Sophos Anti-Virus for Windows Vulnerability Allows Cross-Site Scripting Attack, Medium
Vupen: ADV-2007-3077
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/09/2007 09:00 AMअद्यतनित: 25/07/2019 04:18 PM
परिवर्तन: 19/09/2007 09:00 AM (88), 25/07/2019 04:18 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें