| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Symantec LiveUpdate तक 2.5.56.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन \.. डेटा निर्देशिका ट्रैवर्सल का कारण बन सकता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Symantec LiveUpdate तक 2.5.56.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन \.. डेटा निर्देशिका ट्रैवर्सल का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-22 मिलता है। इस कमजोरी को प्रकाशित किया गया था 05/11/2004 के साथ HexView (वेबसाइट). सलाह hexview.com पर डाउनलोड हेतु साझा की गई है।
हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1006 है.
यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।
बगफिक्स डाउनलोड हेतु symantec.com पर उपलब्ध है। यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 11606).
उत्पाद
विक्रेता
नाम
संस्करण
- 2.5.0
- 2.5.1
- 2.5.2
- 2.5.3
- 2.5.4
- 2.5.5
- 2.5.6
- 2.5.7
- 2.5.8
- 2.5.9
- 2.5.10
- 2.5.11
- 2.5.12
- 2.5.13
- 2.5.14
- 2.5.15
- 2.5.16
- 2.5.17
- 2.5.18
- 2.5.19
- 2.5.20
- 2.5.21
- 2.5.22
- 2.5.23
- 2.5.24
- 2.5.25
- 2.5.26
- 2.5.27
- 2.5.28
- 2.5.29
- 2.5.30
- 2.5.31
- 2.5.32
- 2.5.33
- 2.5.34
- 2.5.35
- 2.5.36
- 2.5.37
- 2.5.38
- 2.5.39
- 2.5.40
- 2.5.41
- 2.5.42
- 2.5.43
- 2.5.44
- 2.5.45
- 2.5.46
- 2.5.47
- 2.5.48
- 2.5.49
- 2.5.50
- 2.5.51
- 2.5.52
- 2.5.53
- 2.5.54
- 2.5.55
- 2.5.56.0
लाइसेंस
वेबसाइट
- विक्रेता: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अक्षम करेंस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: symantec.com
समयरेखा
05/11/2004 🔍05/11/2004 🔍
08/11/2004 🔍
08/11/2004 🔍
स्रोत
विक्रेता: symantec.comसलाह: hexview.com
शोधकर्ता: http://www.hexview.com
संगठन: HexView
स्थिति: परिभाषित नहीं
GCVE (VulDB): GCVE-100-973
SecurityFocus: 11606 - Symantec LiveUpdate Directory Traversal Vulnerability
SecuriTeam: securiteam.com
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 08/11/2004 11:04 AMपरिवर्तन: 08/11/2004 11:04 AM (54)
पूर्ण: 🔍
Cache ID: 216:742:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें