Mirabilis ICQ fino a 2003a Build3800 Features on Demand autenticazione debole
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
È stata scoperta una vulnerabilità classificata come problematico in Mirabilis ICQ. Si considera coinvolta una funzione sconosciuta nel componente Features on Demand. L’alterazione causa autenticazione debole. Questa vulnerabilità viene indicata come CVE-2003-0237. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
In Mirabilis ICQ (Messaging Software) è stato trovato un punto critico di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Features on Demand. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Questo ha effetti su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 27/05/2003 da Lucas Lavarello da CORE Security Technologies (Website) (non definito). L'advisory è scaricabile da archives.neohapsis.com. Questa vulnerabilità è identificata come CVE-2003-0237. L'utilità è semplice. L'attacco si effettua con la rete. L'utilizzo non richiede alcuna forma di autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
È disponibile un plugin per lo scanner Nessus, numero ID 11572 (ICQ < 2003b Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (11944), Tenable (11572), SecurityFocus (BID 7464†) e Vulnerability Center (SBV-3777†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
- 99a 2.15build1701
- 99a 2.21build1800
- 2000.0a
- 2000.0b Build3278
- 2001a
- 2001b Build3636
- 2001b Build3638
- 2001b Build3659
- 2002a Build3722
- 2002a Build3727
- 2003a Build3777
- 2003a Build3799
- 2003a Build3800
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 11572
Nessus Nome: ICQ < 2003b Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
01/05/2003 🔍05/05/2003 🔍
05/05/2003 🔍
05/05/2003 🔍
27/05/2003 🔍
27/05/2003 🔍
16/02/2004 🔍
11/08/2014 🔍
20/05/2019 🔍
Fonti
Avis: archives.neohapsis.comRicercatore: Lucas Lavarello
Organizzazione: CORE Security Technologies
Stato: Non definito
CVE: CVE-2003-0237 (🔍)
GCVE (CVE): GCVE-0-2003-0237
GCVE (VulDB): GCVE-100-20445
X-Force: 11944
SecurityFocus: 7464 - Mirabilis ICQ Features On Demand Remote Command Execution Vulnerability
Vulnerability Center: 3777 - Mirabilis ICQ Pro 2003a Allows Arbitrary Files Installation, High
Vedi anche: 🔍
Voce
Data di creazione: 11/08/2014 23:54Aggiornato: 20/05/2019 06:26
Cambiamenti: 11/08/2014 23:54 (64), 20/05/2019 06:26 (5)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.