| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Serv-U तक 7.2.0.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक FTP Command की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2008-3731 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Serv-U तक 7.2.0.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक FTP Command की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। यह बग 30/07/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 20/08/2008 (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2008-3731 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 20/08/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 21 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 33937 वाला एक प्लगइन प्रदान करता है (Serv-U 7.x < 7.2.0.1 SFTP Directory Creation Logging DoS), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FTP परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है।
7.2.0.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 30739), X-Force (44537), Secunia (SA31461), Vulnerability Center (SBV-19259) , Tenable (33937).
उत्पाद
प्रकार
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 33937
Nessus नाम: Serv-U 7.x < 7.2.0.1 SFTP Directory Creation Logging DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 900113
OpenVAS नाम: kb_smb_name(
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Serv-U 7.2.0.0
समयरेखा
30/07/2008 🔍30/07/2008 🔍
19/08/2008 🔍
20/08/2008 🔍
20/08/2008 🔍
20/08/2008 🔍
20/08/2008 🔍
20/08/2008 🔍
25/08/2008 🔍
17/03/2015 🔍
16/08/2019 🔍
स्रोत
सलाह: securityfocus.com⛔स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2008-3731 (🔍)
GCVE (CVE): GCVE-0-2008-3731
GCVE (VulDB): GCVE-100-43751
X-Force: 44537
SecurityFocus: 30739 - RhinoSoft Serv-U SFTP Remote Denial of Service Vulnerability
Secunia: 31461 - Serv-U File Server SFTP Logging Denial of Service Vulnerability, Less Critical
OSVDB: 47589 - RhinoSoft - Serv-U - SFTP Remote Denial of Service Issue
Vulnerability Center: 19259 - RhinoSoft Serv-U File Server Allows Remote Authenticated Users to Cause a Denial of Service via SSH, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 12:19 PMअद्यतनित: 16/08/2019 08:31 AM
परिवर्तन: 17/03/2015 12:19 PM (77), 16/08/2019 08:31 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें