| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, lighttpd 1.4.18 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक mod_userdir का। इसमें तर्क प्रारंभ की हेरफेर शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। इस भेद्यता को CVE-2008-1270 आईडी के तहत ट्रैक किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, lighttpd 1.4.18 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक mod_userdir का। इसमें तर्क प्रारंभ की हेरफेर शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। इस बग की खोज 10/03/2008 को हुई थी. कमजोरी प्रकाशित की गई थी 10/03/2008 (वेबसाइट). एडवाइजरी को issues.rpath.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2008-1270 आईडी के तहत ट्रैक किया जाता है। 10/03/2008 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 31592 वाला एक प्लगइन प्रदान करता है (Debian DSA-1521-1 : lighttpd - file disclosure), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 87352 प्लगइन से कर सकता है (lighttpd mod_userdir Information Disclosure Vulnerability).
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 6 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 28226), X-Force (41173), Secunia (SA29318), Vulnerability Center (SBV-18006) , Tenable (31592).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 31592
Nessus नाम: Debian DSA-1521-1 : lighttpd - file disclosure
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 60573
OpenVAS नाम: Debian Security Advisory DSA 1521-1 (lighttpd)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
10/03/2008 🔍10/03/2008 🔍
10/03/2008 🔍
10/03/2008 🔍
10/03/2008 🔍
12/03/2008 🔍
13/03/2008 🔍
16/03/2008 🔍
17/03/2008 🔍
25/03/2008 🔍
16/03/2015 🔍
31/12/2024 🔍
स्रोत
सलाह: issues.rpath.com⛔स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-1270 (🔍)
GCVE (CVE): GCVE-0-2008-1270
GCVE (VulDB): GCVE-100-41427
OVAL: 🔍
X-Force: 41173
SecurityFocus: 28226 - Lighttpd mod_userdir Information Disclosure Vulnerability
Secunia: 29318 - rPath update for lighttpd, Less Critical
OSVDB: 43170 - CVE-2008-1270 - lighttpd - Information Disclosure Issue
Vulnerability Center: 18006 - Lighttpd Mod_userdir Vulnerability Allows Remote Attackers to Read Arbitrary Files, Low
Vupen: ADV-2008-0885
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 16/03/2015 01:43 PMअद्यतनित: 31/12/2024 06:31 AM
परिवर्तन: 16/03/2015 01:43 PM (81), 07/08/2019 05:13 PM (5), 31/12/2024 06:31 AM (22)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें