Nessus Vulnerability Scanner 3.0.6 ActiveX Control scan.dll directory traversal
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Una vulnerabilità di livello critico è stata rilevata in Nessus Vulnerability Scanner 3.0.6. Da questa vulnerabilità è interessato una funzione sconosciuta nella libreria scan.dll del componente ActiveX Control. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe directory traversal. Effetti sono da osservare per riservatezza, integrità e disponibilità.
Data di scoperta del problema 26/07/2007. La vulnerabilità è stata pubblicata in data 30/07/2007 da Krystian Kloskowski da Secunia Research (Website) (non definito). L'advisory è scaricabile da nessus.org. Questa vulnerabilità è identificata come CVE-2007-4061. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da securityfocus.com. È stato dichiarato come proof-of-concept. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 2 giorni. È disponibile un plugin per lo scanner Nessus, numero ID 25799 (Nessus Windows < 3.0.6.1 ScanCtrl ActiveX Multiple Method File Manipulation), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (35641), Tenable (25799) e Exploit-DB (4237).
Prodotto
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.8VulDB Punteggio Meta Temp: 8.8
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 8.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 25799
Nessus Nome: Nessus Windows < 3.0.6.1 ScanCtrl ActiveX Multiple Method File Manipulation
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
TippingPoint: 🔍
PaloAlto IPS: 🔍
Sequenza temporale
26/07/2007 🔍26/07/2007 🔍
26/07/2007 🔍
27/07/2007 🔍
28/07/2007 🔍
30/07/2007 🔍
30/07/2007 🔍
30/07/2007 🔍
07/08/2007 🔍
15/03/2015 🔍
23/07/2019 🔍
Fonti
Advisory: nessus.orgRiceratore: Krystian Kloskowski
Organizzazione: Secunia Research
Stato: Non definito
CVE: CVE-2007-4061 (🔍)
X-Force: 35641
Vulnerability Center: 15826 - Nessus Vulnerability Scanner 3.0.6 Directory Traversal Allows Remote Creation/Overwrite of Files, High
SecurityFocus: 25088 - Nessus SCANCTRL.ScanCtrlCtrl.1 ActiveX Control Multiple Vulnerabilities
Secunia: 26243
OSVDB: 37703 - CVE-2007-4061 - Nessus Vulnerability Scanner - Directory Traversal Issue
Vupen: ADV-2007-2702
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 15/03/2015 15:58Aggiornamenti: 23/07/2019 11:09
I cambiamenti: 15/03/2015 15:58 (76), 23/07/2019 11:09 (6)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.