VDB-573 · BID 9953 · SA11206

Ipswitch WS_FTP Server fino a 4.0.2

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
4.2$0-$5k0.53

Riassuntoinformazioni

È stata scoperta una vulnerabilità classificata come problematico in Ipswitch WS_FTP Server fino a 4.0.2. Si considera coinvolta una funzione sconosciuta. L’alterazione causa una vulnerabilità non identificata. L'attacco può avvenire nelle rete locale. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

In Ipswitch WS_FTP Server fino a 4.0.2 (File Transfer Software) è stato trovato un punto critico di livello problematico. Questo ha effetti su riservatezza e integrità.

La vulnerabilità è stata pubblicata in data 23/03/2004 da Hugh Mann con un posting (Bugtraq) (non definito). L'advisory è scaricabile da securityfocus.com. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'accesso alla rete locale è necessario per questo attacco. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

L'exploit è scaricabile da securityfocus.com. È stato dichiarato come prova di concetto.

L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da ipswitch.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 9953†) e Secunia (SA11206†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.6
VulDB Punteggio meta temporaneo: 4.2

VulDB Punteggio di base: 4.6
VulDB Punteggio temporaneo: 4.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Sconosciuto
CWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Parzialmente

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Patch: ipswitch.com

Sequenza temporaleinformazioni

23/03/2004 🔍
23/03/2004 +0 giorni 🔍
24/03/2004 +1 giorni 🔍
24/03/2004 +0 giorni 🔍
27/06/2019 +5573 giorni 🔍

Fontiinformazioni

Fornitore: ipswitch.com

Avis: securityfocus.com
Ricercatore: Hugh Mann
Stato: Non definito

GCVE (VulDB): GCVE-100-573
SecurityFocus: 9953 - Ipswitch WS_FTP Multiple Vulnerabilities
Secunia: 11206 - WS_FTP Server Multiple Vulnerabilities, Less Critical
SecuriTeam: securiteam.com

scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 24/03/2004 09:33
Aggiornato: 27/06/2019 23:17
Cambiamenti: 24/03/2004 09:33 (60), 27/06/2019 23:17 (1)
Completa: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!