| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
要約
脆弱性が WEKA INTEREST Security Scanner 1.8 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、コンポーネント【HTTP Handler】の未知の関数です。 この操作は、 サービス拒否を引き起こします。 この脆弱性は CVE-2017-20011 として知られています。 この攻撃にアプローチするにはローカルアクセスが必要です。 さらに、入手できるエクスプロイトツールが存在します。 影響を受けているコンポーネントは、別の代替コンポーネントに置き換えることが推奨されます。
詳細
脆弱性が WEKA INTEREST Security Scanner 1.8 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、コンポーネント【HTTP Handler】の未知の関数です。 この操作は、 サービス拒否を引き起こします。 CWEを使用して問題を宣言すると、CWE-404 につながります。 この問題は 2005年10月01日 に発生しました。 バグが発見されたのは2007年07月30日です。 この脆弱性は公開されました 2017年06月05日 によりMarc Ruef (scip AGと共に) としてID 101969 としてエントリ (VulDB)。 アドバイザリーは vuldb.com で共有されています。 ベンダーとの調整なしに公開されました。 公開情報には次の様な記述が含まれています。
The Attack Tool Kit (ATK) is an exploiting framwork published under GPL3. Back in 2006 there was a legal dispute between the developer Marc Ruef and the German company WEKA. Ruef claimed that WEKA violated the open-source license while they were using parts of the project within their commercial vulnerability scanner. During the technical analysis of INTEREST SEcurity Scanner several security issues, which affect the handling of the vulnerability scanner, got determined.
この脆弱性は CVE-2017-20011 として知られています。 この攻撃にアプローチするにはローカルアクセスが必要です。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 アドバイザリは以下の内容を示しています:
This version does not send a newline twice within HTTP plugins which leads to corrupt HTTP requests. These are not able to determine any issues.
概念実証 であると宣言されています。 エクスプロイトツールは vuldb.com からダウンロードできます。 この脆弱性は少なくとも4265日間、非公開のゼロデイ脆弱性として扱われていました。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
考えられる代替コンポーネントは【ATK - Attack Tool Kit】です。 影響を受けているコンポーネントは、別の代替コンポーネントに置き換えることが推奨されます。
製品
タイプ
ベンダー
名前
バージョン
サポート
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.7VulDB 一時的なメタスコア: 3.7
VulDB ベーススコア: 2.8
VulDB 一時的なスコア: 2.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.5
NVD ベクトル: 🔍
CNA ベーススコア: 2.8
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Marc Ruef
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 代替案ステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
代替案: ATK - Attack Tool Kit
タイムライン
2005年10月01日 🔍2007年07月30日 🔍
2017年06月05日 🔍
2017年06月05日 🔍
2017年06月05日 🔍
2022年01月28日 🔍
2024年08月06日 🔍
ソース
勧告: ID 101969調査者: Marc Ruef
組織: scip AG
ステータス: 確認済み
CVE: CVE-2017-20011 (🔍)
GCVE (CVE): GCVE-0-2017-20011
GCVE (VulDB): GCVE-100-101969
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2017年06月05日 22:20更新済み: 2024年08月06日 03:24
変更: 2017年06月05日 22:20 (60), 2020年09月27日 09:24 (2), 2022年01月28日 12:08 (5), 2022年12月07日 17:21 (3), 2022年12月07日 17:29 (27), 2024年08月06日 03:24 (15)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。