Barracuda Spam Firewall तक 3.5.11.19 View Page index.cgi pattern_0 SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Barracuda Spam Firewall तक 3.5.11.19 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन index.cgi फ़ाइल में View Page घटक का हिस्सा है। यह हेरफेर pattern_0 तर्क SQL इंजेक्शन उत्पन्न करता है। इस भेद्यता को CVE-2008-1094 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Barracuda Spam Firewall तक 3.5.11.19 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन index.cgi फ़ाइल में View Page घटक का हिस्सा है। यह हेरफेर pattern_0 तर्क SQL इंजेक्शन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। यह बग 15/12/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 19/12/2008 द्वारा Marian Ventuneac के रूप में Posting (Bugtraq). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2008-1094 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 28/02/2008 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1505 के रूप में घोषित करती है.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। इस भेद्यता को कम से कम 4 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 35224 वाला एक प्लगइन प्रदान करता है (Barracuda Spam Firewall < 3.5.12.007 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है।

3.5.11.020 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 32867), X-Force (47401), Secunia (SA33164), SecurityTracker (ID 1021455) , Vulnerability Center (SBV-20300).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Marian Ventuneac
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 35224
Nessus नाम: Barracuda Spam Firewall < 3.5.12.007 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Spam Firewall 3.5.11.020

समयरेखाजानकारी

28/02/2008 🔍
15/12/2008 +291 दिन 🔍
16/12/2008 +1 दिन 🔍
16/12/2008 +0 दिन 🔍
16/12/2008 +0 दिन 🔍
16/12/2008 +0 दिन 🔍
16/12/2008 +0 दिन 🔍
17/12/2008 +1 दिन 🔍
19/12/2008 +2 दिन 🔍
19/12/2008 +0 दिन 🔍
19/12/2008 +0 दिन 🔍
22/12/2008 +3 दिन 🔍
17/03/2015 +2276 दिन 🔍
19/11/2024 +3534 दिन 🔍

स्रोतजानकारी

विक्रेता: barracuda.com

सलाह: securityfocus.com
शोधकर्ता: Marian Ventuneac
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-1094 (🔍)
GCVE (CVE): GCVE-0-2008-1094
GCVE (VulDB): GCVE-100-45599
X-Force: 47401
SecurityFocus: 32867 - Multiple Barracuda Products Multiple Input Validation Vulnerabilities
Secunia: 33164 - Barracuda Products Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 50912 - Barracuda Spam Firewall _x SQL injection
SecurityTracker: 1021455
Vulnerability Center: 20300 - Barracuda Spam Firewall < 3.5.12.007 Account View Page SQL Injection Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 19/11/2024 12:29 AM
परिवर्तन: 17/03/2015 04:11 PM (87), 22/08/2019 04:54 PM (5), 19/11/2024 12:29 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!