Raiden Professional Servers raidenhttpd 2.0.19 Admin Function workspace.php webadmin ulang directory traversal

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
9.3$0-$5k0.00

Un punto di criticita di livello critico è stato rilevato in Raiden Professional Servers raidenhttpd 2.0.19 (Web Server). É interessato la funzione webadmin del file raidenhttpd-admin/workspace.php del componente Admin Function. Mediante la manipolazione del parametro ulang di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal. Gli effetti sono noti per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 18/12/2007 da rgod (Website) (non definito). L'advisory è scaricabile da securityfocus.com. Questo punto di criticità è identificato come CVE-2007-6453. È facile da utilizzare. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato in Shell File. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come proof-of-concept. Cercando inurl:raidenhttpd-admin/workspace.php è possibile trovare obiettivi vulnerabili con Google Hacking. Per lo scanned Nessus, è disponibile un plugin, numero ID 29728 (RaidenHTTPD workspace.php ulang Parameter Local File Inclusion), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database X-Force (39088) e Tenable (29728).

Prodottoinfo

Genere

Fornitore

Nome

Versione

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 9.8
VulDB Punteggio Meta Temp: 9.3

VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Directory traversal
CWE: CWE-22
ATT&CK: T1006

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 29728
Nessus Nome: RaidenHTTPD workspace.php ulang Parameter Local File Inclusion
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

0 giorni di tempo: 🔍

Sequenza temporaleinfo

17/12/2007 🔍
18/12/2007 +1 giorni 🔍
18/12/2007 +0 giorni 🔍
18/12/2007 +0 giorni 🔍
18/12/2007 +0 giorni 🔍
19/12/2007 +0 giorni 🔍
19/12/2007 +0 giorni 🔍
19/12/2007 +0 giorni 🔍
23/12/2007 +4 giorni 🔍
16/03/2015 +2640 giorni 🔍
30/07/2021 +2328 giorni 🔍

Fontiinfo

Advisory: securityfocus.com
Riceratore: rgod
Stato: Non definito
Confermato: 🔍

CVE: CVE-2007-6453 (🔍)
X-Force: 39088
Vulnerability Center: 17147 - RaidenHTTPD 2.0.19 Directory Traversal Allows Local File Inclusion, High
SecurityFocus: 26903 - RaidenHTTPD 'workspace.php' Directory Traversal Vulnerability
Secunia: 28143 - RaidenHTTPD "ulang" Local File Inclusion Vulnerability, Moderately Critical
OSVDB: 39228 - RaidenHTTPD raidenhttpd-admin/workspace.php ulang Parameter Local File Inclusion
Vupen: ADV-2007-4244

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfo

Data di creazione: 16/03/2015 13:43
Aggiornamenti: 30/07/2021 08:29
I cambiamenti: 16/03/2015 13:43 (63), 14/08/2017 09:06 (18), 30/07/2021 08:29 (3)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

PrecedenteVisione D'insiemeIl prossimo

Do you need the next level of professionalism?

Upgrade your account now!