VICIDIAL 2.7/2.8 server_ip SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VICIDIAL 2.7/2.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर server_ip तर्क SQL इंजेक्शन उत्पन्न करता है। इस भेद्यता को CVE-2013-4467 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VICIDIAL 2.7/2.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर server_ip तर्क SQL इंजेक्शन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 11/03/2014 द्वारा Adam Caudill (वेबसाइट). यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2013-4467 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 12/06/2013 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1505 के रूप में घोषित करती है.

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। इस भेद्यता को कम से कम 123 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12815 प्लगइन से कर सकता है (VICIDIAL Multiple Security Vulnerabilities).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 63340), X-Force (88469), Secunia (SA55453) , Vulnerability Center (SBV-43383).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Metasploit
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 103091
OpenVAS नाम: VICIDIAL manager_send.php Command Injection Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: vicidial_manager_send_cmd_exec.rb
MetaSploit नाम: VICIdial Manager Send OS Command Injection
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

12/06/2013 🔍
23/10/2013 +133 दिन 🔍
23/10/2013 +0 दिन 🔍
25/10/2013 +2 दिन 🔍
08/11/2013 +14 दिन 🔍
08/11/2013 +0 दिन 🔍
24/02/2014 +108 दिन 🔍
11/03/2014 +15 दिन 🔍
11/03/2014 +0 दिन 🔍
24/03/2015 +378 दिन 🔍
07/05/2026 +4062 दिन 🔍

स्रोतजानकारी

सलाह: github.com
शोधकर्ता: Adam Caudill
स्थिति: पुष्टि की गई

CVE: CVE-2013-4467 (🔍)
GCVE (CVE): GCVE-0-2013-4467
GCVE (VulDB): GCVE-100-66599
X-Force: 88469
SecurityFocus: 63340 - VICIDIAL 'manager_send.php' CVE-2013-4467 SQL Injection Vulnerability
Secunia: 55453 - ViciDial Asterisk GUI Client SQL Injection and Arbitrary Command Execution Vulnerability, Less Critical
OSVDB: 98903
Vulnerability Center: 43383 - VICIDIAL Call Center Suite 2.7, 2.7RC1 and Earlier and 2.8-403a SQL Injection Vulnerability (CVE-2013-4467), Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 03:54 PM
अद्यतनित: 07/05/2026 06:00 PM
परिवर्तन: 24/03/2015 03:54 PM (69), 21/05/2017 02:26 PM (13), 08/12/2024 07:55 PM (16), 07/05/2026 06:00 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!