| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ProFTPD तक 1.2.9 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन ACL CIDR Address Handler घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2004-0432 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ProFTPD तक 1.2.9 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन ACL CIDR Address Handler घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। बग 04/11/2003 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 03/05/2004 द्वारा Jindrich Makovicka (वेबसाइट). एडवाइजरी डाउनलोड के लिए bugs.proftpd.org पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2004-0432 के रूप में संदर्भित है। CVE असाइनमेंट 03/05/2004 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.
इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 180 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 14140 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 27368 प्लगइन से कर सकता है (ProFTPD CIDR Addressing ACL and SITE CHGRP Vulnerabilities).
आप proftpd.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10252), X-Force (16038), Secunia (SA11527), Vulnerability Center (SBV-9423) , Tenable (14140).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14140
Nessus नाम: Mandrake Linux Security Advisory : proftpd (MDKSA-2004:041)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52464
OpenVAS नाम: FreeBSD Ports: proftpd
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: proftpd.org
समयरेखा
04/11/2003 🔍30/04/2004 🔍
02/05/2004 🔍
03/05/2004 🔍
03/05/2004 🔍
03/05/2004 🔍
03/05/2004 🔍
05/05/2004 🔍
31/07/2004 🔍
18/08/2004 🔍
19/10/2005 🔍
12/07/2025 🔍
स्रोत
सलाह: bugs.proftpd.orgशोधकर्ता: Jindrich Makovicka
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2004-0432 (🔍)
GCVE (CVE): GCVE-0-2004-0432
GCVE (VulDB): GCVE-100-644
X-Force: 16038 - ProFTPD CIDR entry ACL bypass, Medium Risk
SecurityFocus: 10252
Secunia: 11527 - ProFTPD CIDR Addressing ACL and "site chgrp" Security Issues, Moderately Critical
OSVDB: 5744 - ProFTPD CIDR IP Subnet ACL Bypass
Vulnerability Center: 9423 - ProFTPD Access Bypass due to Incorrect Parsing, High
विविध: 🔍
प्रविष्टि
बनाया गया: 05/05/2004 02:33 PMअद्यतनित: 12/07/2025 08:41 PM
परिवर्तन: 05/05/2004 02:33 PM (89), 07/06/2017 04:04 PM (2), 09/03/2021 02:01 PM (2), 12/07/2025 08:41 PM (18)
पूर्ण: 🔍
Cache ID: 216:414:103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें