| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache Tomcat तक 4.1.20 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। इस भेद्यता को CVE-2008-2370 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache Tomcat तक 4.1.20 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 03/08/2008 द्वारा Stefano Di Paola के साथ Security Research Labs (वेबसाइट). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2008-2370 के रूप में ट्रेड किया जाता है। CVE आवंटन 21/05/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1006 के रूप में घोषित किया जाता है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 78226 आईडी वाला एक प्लगइन दिया गया है। इसे F5 Networks Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116251 प्लगइन से कर सकता है (Sun Solaris Tomcat Directory Traversal and Cross-Site Scripting Vulnerability (1020086.1)).
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 30494), X-Force (44156), Secunia (SA33999), SecurityTracker (ID 1020623) , Vulnerability Center (SBV-19113).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 4.1.0
- 4.1.1
- 4.1.2
- 4.1.3
- 4.1.4
- 4.1.5
- 4.1.6
- 4.1.7
- 4.1.8
- 4.1.9
- 4.1.10
- 4.1.11
- 4.1.12
- 4.1.13
- 4.1.14
- 4.1.15
- 4.1.16
- 4.1.17
- 4.1.18
- 4.1.19
- 4.1.20
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.0
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 78226
Nessus नाम: F5 Networks BIG-IP : Apache Tomcat information disclosure vulnerability (SOL9110)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 860391
OpenVAS नाम: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
Fortigate IPS: 🔍
समयरेखा
21/05/2008 🔍01/08/2008 🔍
03/08/2008 🔍
03/08/2008 🔍
03/08/2008 🔍
04/08/2008 🔍
10/08/2008 🔍
24/02/2009 🔍
10/10/2014 🔍
17/03/2015 🔍
26/01/2025 🔍
स्रोत
विक्रेता: apache.orgसलाह: securityfocus.com⛔
शोधकर्ता: Stefano Di Paola
संगठन: Security Research Labs
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-2370 (🔍)
GCVE (CVE): GCVE-0-2008-2370
GCVE (VulDB): GCVE-100-43516
OVAL: 🔍
X-Force: 44156
SecurityFocus: 30494 - Apache Tomcat 'RequestDispatcher' Information Disclosure Vulnerability
Secunia: 33999 - VMware VirtualCenter update for Tomcat, Moderately Critical
SecurityTracker: 1020623 - Tomcat RequestDispatcher Bug Lets Remote Users Bypass Access Restrictions
Vulnerability Center: 19113 - Apache Tomcat RequestDispatcher Vulnerability Allows Remote Attacker to Obtain Sensitive Information, Low
Vupen: ADV-2008-2305
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 12:19 PMअद्यतनित: 26/01/2025 06:45 AM
परिवर्तन: 17/03/2015 12:19 PM (65), 29/08/2017 08:49 AM (20), 01/08/2021 03:26 PM (3), 26/01/2025 06:45 AM (18)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें