MicroWorld eScan Server 9.0.742.1 Management Console निर्देशिका ट्रैवर्सल

इतिहासअंतरसंबंधित करनाjsonxmlCTI

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
5.3	$0-$5k	0.00

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MicroWorld eScan Server 9.0.742.1 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Management Console का। यह परिवर्तन निर्देशिका ट्रैवर्सल का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। 06/03/2008 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 10/03/2008 द्वारा Luigi Auriemma (वेबसाइट). securityfocus.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2008-1221 के रूप में ट्रेड किया जाता है। 10/03/2008 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1006 के रूप में घोषित किया जाता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 31357 आईडी वाला एक प्लगइन दिया गया है। इसे FTP फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 28127), X-Force (41033), Secunia (SA29246), Vulnerability Center (SBV-17835) , Tenable (31357).

उत्पादजानकारी

विक्रेता

MicroWorld

नाम

eScan Server

संस्करण

9.0.742.1

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 31357
Nessus नाम: eScan Server Management Console (eserv.exe) FTP Server Arbitrary File Download
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

06/03/2008 🔍
06/03/2008 +0 दिन 🔍
06/03/2008 +0 दिन 🔍
06/03/2008 +0 दिन 🔍
07/03/2008 +1 दिन 🔍
10/03/2008 +3 दिन 🔍
10/03/2008 +0 दिन 🔍
10/03/2008 +0 दिन 🔍
11/03/2008 +1 दिन 🔍
16/03/2015 +2561 दिन 🔍
06/08/2019 +1604 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com⛔
शोधकर्ता: Luigi Auriemma
स्थिति: परिभाषित नहीं

CVE: CVE-2008-1221 (🔍)
GCVE (CVE): GCVE-0-2008-1221
GCVE (VulDB): GCVE-100-41388
X-Force: 41033
SecurityFocus: 28127 - MicroWorld eScan Server Directory Traversal Vulnerability
Secunia: 29246 - eScan Corporate Edition eScan Management Console FTP Server Arbitrary File Download, Less Critical
OSVDB: 43065 - MicroWorld eScan Server - Directory Traversal Issue
Vulnerability Center: 17835 - MicroWorld eScan FTP Server Vulnerability Allows Remote Attackers to Read Arbitrary Files, High

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 06/08/2019 08:56 PM
परिवर्तन: 16/03/2015 01:43 PM (70), 06/08/2019 08:56 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!