ClearSwift MIMEsweeper for Web तक 5.0.4 निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ClearSwift MIMEsweeper for Web तक 5.0.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन निर्देशिका ट्रैवर्सल का कारण बनता है। इस संवेदनशीलता को CVE-2004-1715 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ClearSwift MIMEsweeper for Web तक 5.0.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन निर्देशिका ट्रैवर्सल का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-22 मिलता है। 27/07/2004 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 12/08/2004 Pierre Kroma द्वारा SYSS के साथ (वेबसाइट). download.mimesweeper.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2004-1715 के रूप में जाना जाता है। CVE आवंटन 26/02/2005 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1006 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1006 के रूप में घोषित करता है।

यह अवधारणा प्रमाण घोषित है। डाउनलोड के लिए एक्सप्लॉइट computec.ch पर उपलब्ध है। यदि 15 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

5.0.4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स download.mimesweeper.com से डाउनलोड किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 10918), X-Force (16960) , Secunia (SA12273).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: MIMEsweeper for Web 5.0.4
पैच: download.mimesweeper.com

समयरेखाजानकारी

27/07/2004 🔍
11/08/2004 +15 दिन 🔍
11/08/2004 +0 दिन 🔍
12/08/2004 +1 दिन 🔍
12/08/2004 +0 दिन 🔍
12/08/2004 +0 दिन 🔍
12/08/2004 +0 दिन 🔍
16/08/2004 +3 दिन 🔍
26/02/2005 +194 दिन 🔍
29/06/2019 +5236 दिन 🔍

स्रोतजानकारी

सलाह: download.mimesweeper.com
शोधकर्ता: Pierre Kroma
संगठन: SYSS
स्थिति: परिभाषित नहीं

CVE: CVE-2004-1715 (🔍)
GCVE (CVE): GCVE-0-2004-1715
GCVE (VulDB): GCVE-100-786
X-Force: 16960 - MIMEsweeper for Web directory traversal, Medium Risk
SecurityFocus: 10918 - Clearswift MIMEsweeper For Web Directory Traversal Vulnerability
Secunia: 12273 - MIMEsweeper for Web Directory Traversal Vulnerability, Moderately Critical
OSVDB: 8597 - Clearswift MIMEsweeper for Web Arbitrary File Access
SecuriTeam: securiteam.com

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/08/2004 10:26 AM
अद्यतनित: 29/06/2019 07:52 AM
परिवर्तन: 16/08/2004 10:26 AM (81), 29/06/2019 07:52 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!