Simplessus 3.7.7 path ディレクトリトラバーサル

エントリ履歴差分jsonxmlCTI

Simplessus 3.7.7内に重大として分類された脆弱性が発見されました。この問題により影響を受けるのは、未知の機能です。【path】引数を入力..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswdで改ざんすることが、ディレクトリトラバーサルを突く攻撃に繋がります。この脆弱性に対応するCWEの定義は CWE-22 です。この脆弱性は 2017年02月16日に Dr. Adrian Vollmerより「Bugtraq」の Mailinglist Postにて「[SYSS-2017-004] Simplessus Files: Path Traversal」として紹介されました。アドバイザリーは seclists.org から入手可能です。この脆弱性は CVE-2017-20105 として扱われます。攻撃はリモートで開始される場合があります。技術的詳細情報が入手可能です。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトツールは一般に公開されており、悪用される可能性があります。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。この脆弱性は、MITRE ATT&CKプロジェクトによって T1006 に割り当てられました。このエクスプロイトツールは proof-of-concept として宣言されています。エクスプロイトツールは seclists.org から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。バージョン 3.8.3 をアップグレードすることで、この問題に対処できます。影響を受けているコンポーネントのアップグレードを推奨します。考えられる回避策が、前として脆弱性の公開後公表されました。

フィールド	2017年02月24日 15:41	2020年08月17日 09:19	2022年06月25日 18:20
identifier	[SYSS-2017-004] Simplessus Files: Path Traversal	[SYSS-2017-004] Simplessus Files: Path Traversal	[SYSS-2017-004] Simplessus Files: Path Traversal
person_name	Dr. Adrian Vollmer	Dr. Adrian Vollmer	Dr. Adrian Vollmer
availability	1	1	1
date	1487203200 (2017年02月16日)	1487203200 (2017年02月16日)	1487203200 (2017年02月16日)
publicity	1	1	1
url	http://seclists.org/bugtraq/2017/Feb/40	http://seclists.org/bugtraq/2017/Feb/40	http://seclists.org/bugtraq/2017/Feb/40
developer_name	Dr. Adrian Vollmer	Dr. Adrian Vollmer	Dr. Adrian Vollmer
price_0day	$0-$5k	$0-$5k	$0-$5k
name	アップグレード	アップグレード	アップグレード
upgrade_version	3.8.3	3.8.3	3.8.3
seealso	97252	97252	97252
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_rc	UR	UR	UR
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	R	R	R
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	S	S	S
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
name	Simplessus	Simplessus	Simplessus
version	3.7.7	3.7.7	3.7.7
argument	path	path	path
input_value	..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd	..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd	..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
risk	2	2	2
cvss2_vuldb_basescore	4.9	4.9	4.9
cvss2_vuldb_tempscore	3.6	3.6	3.6
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss3_meta_basescore	5.4	5.4	5.4
cvss3_meta_tempscore	4.7	4.7	4.7
cvss3_vuldb_basescore	5.4	5.4	5.4
cvss3_vuldb_tempscore	4.7	4.7	4.7
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
date	1487203200 (2017年02月16日)	1487203200 (2017年02月16日)	1487203200 (2017年02月16日)
location	Bugtraq	Bugtraq	Bugtraq
type	Mailinglist Post	Mailinglist Post	Mailinglist Post
url	http://seclists.org/bugtraq/2017/Feb/40	http://seclists.org/bugtraq/2017/Feb/40	http://seclists.org/bugtraq/2017/Feb/40
cwe	0	22 (ディレクトリトラバーサル)	22 (ディレクトリトラバーサル)
cve			CVE-2017-20105
responsible			VulDB

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!