DCscripts DCForum 1.0/6.0 Registration Database dcboard.cgi escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in DCscripts DCForum 1.0/6.0. Risulta coinvolta una funzione sconosciuta del file dcboard.cgi del componente Registration Database. La manipolazione porta a escalationi di privilegi. Questa vulnerabilità è identificata come CVE-2001-0527. Inoltre, è presente un exploit disponibile. È consigliato applicare una politica firewall restrittiva.
Dettagli
In DCscripts DCForum 1.0/6.0 (Forum Software) stata rilevata una vulnerabilità di livello estremamente critico. Riguarda una funzione sconosciuta del file dcboard.cgi del componente Registration Database. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 15/05/2001 da qDefense (Website) (non definito). L'advisory è scaricabile da vesaria.com. CVE-2001-0527 è identificato come punto debole. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
immediatamente dopo, è stato diffuso un exploit. L'exploit è scaricabile da qdefense.com. È stato dichiarato come prova di concetto.
È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall .
La vulnerabilità è documentata anche nel database X-Force (6538), Exploit-DB (20849), SecurityFocus (BID 2728†), OSVDB (480†) e Vulnerability Center (SBV-335†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.8VulDB Punteggio meta temporaneo: 9.0
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: FirewallStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Snort ID: 817
Snort Messaggio: SERVER-WEBAPP dcboard.cgi invalid user addition attempt
Snort Classe: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Sequenza temporale
08/05/2001 🔍15/05/2001 🔍
15/05/2001 🔍
14/08/2001 🔍
14/08/2001 🔍
12/09/2002 🔍
11/12/2002 🔍
07/07/2014 🔍
13/07/2024 🔍
Fonti
Avis: vesaria.comRicercatore: qDefense
Stato: Non definito
Conferma: 🔍
CVE: CVE-2001-0527 (🔍)
GCVE (CVE): GCVE-0-2001-0527
GCVE (VulDB): GCVE-100-17156
X-Force: 6538
SecurityFocus: 2728 - DCForum Remote Admin Privilege Compromise Vulnerability
OSVDB: 480 - DCForum dcboard.cgi Arbitrary Admin Account Creation
Vulnerability Center: 335 - DCScripts DCForum 2000 Privilege Elevation in Registration Form, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 07/07/2014 18:07Aggiornato: 13/07/2024 13:08
Cambiamenti: 07/07/2014 18:07 (69), 17/08/2017 10:32 (8), 13/07/2024 13:08 (19)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.