| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Riassunto
Un punto di criticita di livello problematico è stato rilevato in Keene Digital Media Server 1.0.2. Riguarda una funzione sconosciuta. L’alterazione causa rivelazione di informazioni. Questa vulnerabilità è identificata come CVE-2004-2419. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiungere autentificazione.
Dettagli
Un punto di debole di livello problematico è stato rilevato in Keene Digital Media Server 1.0.2. Interessato da questa vulnerabilità è una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di informazioni. Questo ha effetti su la riservatezza.
La vulnerabilità è stata pubblicata in data 31/12/2004 da Ziv Kamir (Website) (confermato). L'advisory è scaricabile da securityfocus.com. CVE-2004-2419 è identificato come punto debole. L'utilità è conosciuta come semplice. L'attuazione dell'attacco deve essere locale. Nessuna autentificazione è richiesta per l'uso. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
già prima e non dopo, è stato diffuso un exploit.
È possibile attenuare il problema aggiungendo come meccanismo di autentificazione.
La vulnerabilità è documentata anche nel database X-Force (16964), SecurityFocus (BID 10933†), OSVDB (8591†), Secunia (SA12272†) e SecurityTracker (ID 1010928†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.0VulDB Punteggio meta temporaneo: 3.9
VulDB Punteggio di base: 4.0
VulDB Punteggio temporaneo: 3.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Rivelazione di informazioniCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AutenticazioneStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
11/08/2004 🔍12/08/2004 🔍
12/08/2004 🔍
12/08/2004 🔍
12/08/2004 🔍
31/12/2004 🔍
31/12/2004 🔍
18/08/2005 🔍
09/03/2015 🔍
19/07/2017 🔍
Fonti
Avis: securityfocus.com⛔Ricercatore: Ziv Kamir
Stato: Confermato
CVE: CVE-2004-2419 (🔍)
GCVE (CVE): GCVE-0-2004-2419
GCVE (VulDB): GCVE-100-23309
X-Force: 16964 - Keene Digital Media Server stores passwords in plain text
SecurityFocus: 10933 - Keene Digital Media Server Directory Traversal and Authentication Bypass Vulnerabilities
Secunia: 12272 - Keene Digital Media Server Multiple Vulnerabilities, Moderately Critical
OSVDB: 8591 - Keene Digital Media Server dmscore.db Cleartext Password Storage
SecurityTracker: 1010928 - Keene Digital Media Server Discloses Files and Passwords to Remote Authenticated Users
Voce
Data di creazione: 09/03/2015 16:55Aggiornato: 19/07/2017 09:53
Cambiamenti: 09/03/2015 16:55 (56), 19/07/2017 09:53 (10)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.