Avaya IP Office Customer Call Reporter 7.x/8.x ImageUpload.ashx PHP File अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Avaya IP Office Customer Call Reporter 7.x/8.x में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल ImageUpload.ashx का। यह PHP File के हिस्से के रूप में है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2012-3811 के रूप में ट्रेड किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Avaya IP Office Customer Call Reporter 7.x/8.x में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल ImageUpload.ashx का। यह PHP File के हिस्से के रूप में है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-434 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 28/06/2012 द्वारा Andrea Micalizzi (rgod) के रूप में ZDI-12-106 (वेबसाइट) के माध्यम से ZDI (Zero Day Initiative). zerodayinitiative.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है। विक्रेता की सहमति से सार्वजनिक रिलीज़ को अंजाम दिया गया।

इस भेद्यता को CVE-2012-3811 के रूप में ट्रेड किया जाता है। 27/06/2012 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत is unknown है। यदि T1608.002 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1608.002 के रूप में घोषित किया जाता है।

इसे उच्च कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। इस भेद्यता को कम से कम 219 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43261 प्लगइन से कर सकता है (Avaya IP Office Customer Call Reporter ImageUpload Remote Code Execution Vulnerability).

इस समस्या का समाधान 7.0.5.8 , 8.0.9.13 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 12284 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। अगर Security Policy मौजूद है, तो फ़िल्टर Security Policy श्रेणी को सौंपा गया है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 54225), X-Force (76631), Secunia (SA49762) , Vulnerability Center (SBV-43268).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Metasploit
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Saint ID: exploit_info/avaya_ip_office_customer_call_reporter_imageupload
Saint नाम: Avaya IP Office Customer Call Reporter ImageUpload.ashx file upload

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: avaya_ccr_imageupload_exec.rb
MetaSploit नाम: Avaya IP Office Customer Call Reporter ImageUpload.ashx Remote Command Execution
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: IP Office Customer Call Reporter 7.0.5.8/8.0.9.13
TippingPoint: 🔍
TippingPoint शीर्षक: 🔍
TippingPoint श्रेणी: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

22/11/2011 🔍
27/06/2012 +218 दिन 🔍
28/06/2012 +1 दिन 🔍
28/06/2012 +0 दिन 🔍
28/06/2012 +0 दिन 🔍
28/06/2012 +0 दिन 🔍
29/06/2012 +1 दिन 🔍
29/06/2012 +0 दिन 🔍
03/07/2012 +4 दिन 🔍
06/07/2012 +3 दिन 🔍
10/10/2012 +96 दिन 🔍
10/10/2012 +0 दिन 🔍
16/02/2014 +494 दिन 🔍
30/12/2024 +3970 दिन 🔍

स्रोतजानकारी

विक्रेता: avaya.com

सलाह: ZDI-12-106
शोधकर्ता: Andrea Micalizzi (rgod)
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-3811 (🔍)
GCVE (CVE): GCVE-0-2012-3811
GCVE (VulDB): GCVE-100-5632
X-Force: 76631
SecurityFocus: 54225 - Avaya IP Office Customer Call Reporter 'ImageUpload.ashx' Remote Code Execution Vulnerability
Secunia: 49762 - Avaya IP Office Customer Call Reporter Arbitrary File Upload Security Issue, Moderately Critical
OSVDB: 83399
Vulnerability Center: 43268 - Avaya IP Office Customer Call Reporter 7.*, 8.* Remote Code Execution Vulnerability via ImageUpload, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 06/07/2012 04:07 PM
अद्यतनित: 30/12/2024 04:53 AM
परिवर्तन: 06/07/2012 04:07 PM (93), 20/05/2017 09:04 PM (9), 30/12/2024 04:53 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!