VDB-97203 · CVE-2015-10003 · BID 74535

FileZilla Server fino 0.9.50 PORT escalazione di privilegi

Un punto critico di livello problematico è stato rilevato in FileZilla Server fino 0.9.50. É interessato una funzione sconosciuta del componente PORT Handler. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. L'advisory è scaricabile da securitygalore.com. Questa vulnerabilità è identificata come CVE-2015-10003. L'attacco può essere lanciato dalla rete. È stato dichiarato come non definito. L'aggiornamento alla versione 0.9.51 elimina questa vulnerabilità. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database: SecurityFocus (BID 74535).

Campo	16/08/2020 14:24	16/07/2022 09:41	16/07/2022 09:43
name	FileZilla Server	Server	Server
version	<=0.9.50	<=0.9.50	<=0.9.50
risk	1	1	1
historic	0	0	0
cvss2_vuldb_basescore	3.5	3.5	3.5
cvss2_vuldb_tempscore	3.0	3.0	3.0
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	N	N	N
cvss3_meta_basescore	4.3	4.3	4.3
cvss3_meta_tempscore	4.1	4.1	4.1
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	4.1	4.1	4.1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	N	N	N
date	1436227200 (07/07/2015)	1436227200 (07/07/2015)	1436227200 (07/07/2015)
url	http://www.securitygalore.com/site3/filezilla_ftp_server_advisory	http://www.securitygalore.com/site3/filezilla_ftp_server_advisory	http://www.securitygalore.com/site3/filezilla_ftp_server_advisory
person_name	Amit Klein	Amit Klein	Amit Klein
price_0day	$0-$5k	$0-$5k	$0-$5k
name	Upgrade	Upgrade	Upgrade
upgrade_version	0.9.51	0.9.51	0.9.51
location	Website	Website	Website
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_rc	C	C	C
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	S	S	S
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
type	File Transfer Software	File Transfer Software	File Transfer Software
securityfocus	74535	74535	74535
securityfocus_date	1430956800 (07/05/2015)	1430956800 (07/05/2015)	1430956800 (07/05/2015)
securityfocus_class	Design Error	Design Error	Design Error
securityfocus_title	FileZilla Server Remote Information Disclosure Weakness	FileZilla Server Remote Information Disclosure Weakness	FileZilla Server Remote Information Disclosure Weakness
cwe	200 (rivelazione di un 'informazione)	441 (escalazione di privilegi)	441 (escalazione di privilegi)
vendor		FileZilla	FileZilla
component		PORT Handler	PORT Handler
cve			CVE-2015-10003
responsible			VulDB

◂ Precedente Visione D'insieme Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!