| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft IIS में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /scripts/repost.asp का। यह संशोधन अधिकार वृद्धि (Arquivo) का कारण बन सकता है। इस भेद्यता को CVE-1999-0360 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. कॉन्फ़िगरेशन सेटिंग्स बदलने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft IIS में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /scripts/repost.asp का। यह संशोधन अधिकार वृद्धि (Arquivo) का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 01/01/2000 (वेबसाइट). सलाह marc.info पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-1999-0360 आईडी के तहत ट्रैक किया जाता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 10372 वाला एक प्लगइन प्रदान करता है (Microsoft IIS repost.asp File Upload), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Web Servers परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 10140 प्लगइन से कर सकता है (Microsoft Site Server 2.0 with IIS 4.0 Malicious File Upload Vulnerability).
कॉन्फ़िगरेशन सेटिंग्स बदलने की सिफारिश की जाती है।
Snort ID 1041 के साथ हमले के प्रयासों की पहचान की जा सकती है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 1811), Vulnerability Center (SBV-1140) , Tenable (10372).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Fileवर्ग: अधिकार वृद्धि / File
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 10372
Nessus नाम: Microsoft IIS repost.asp File Upload
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Configस्थिति: 🔍
Snort ID: 1041
Snort संदेश: SERVER-IIS uploadn.asp access
Snort वर्ग: 🔍
समयरेखा
30/01/1999 🔍01/01/2000 🔍
01/01/2000 🔍
15/04/2000 🔍
29/04/2003 🔍
28/06/2016 🔍
26/10/2025 🔍
स्रोत
विक्रेता: microsoft.comसलाह: marc.info
स्थिति: परिभाषित नहीं
CVE: CVE-1999-0360 (🔍)
GCVE (CVE): GCVE-0-1999-0360
GCVE (VulDB): GCVE-100-88243
SecurityFocus: 1811
Vulnerability Center: 1140 - The File /scripts/repost.asp is Present, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/06/2016 03:26 PMअद्यतनित: 26/10/2025 01:23 AM
परिवर्तन: 28/06/2016 03:26 PM (64), 11/02/2019 03:23 PM (1), 02/03/2025 08:43 AM (27), 26/10/2025 01:23 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें