WEKA INTEREST Security Scanner 迄 1.8 Stresstest Scheme サービス拒否
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
要約
WEKA INTEREST Security Scanner 迄 1.8内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Stresstest Scheme Handler】の未知の機能です。 引数の操作が、 サービス拒否をもたらします。 この脆弱性は CVE-2017-20012 として扱われます。 攻撃はローカルでアプローチされなければなりません。 さらに、エクスプロイトが利用可能です。 該当するコンポーネントは、代替品への交換が推奨されます。
詳細
WEKA INTEREST Security Scanner 迄 1.8内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Stresstest Scheme Handler】の未知の機能です。 引数の操作が、 サービス拒否をもたらします。 CWEを用いて問題を定義すると、CWE-404 となります。 このバグは2007年07月30日に発見されました。 この弱点は発表されました 2017年06月05日 Marc Ruefによって (scip AGとともに) VDB-101969として エントリとして (VulDB)。 アドバイザリーは vuldb.com から入手可能です。 ベンダーと連携せずに情報が公開されました。 開示内容は以下の通りです:
The Attack Tool Kit (ATK) is an exploiting framwork published under GPL3. Back in 2006 there was a legal dispute between the developer Marc Ruef and the German company WEKA. Ruef claimed that WEKA violated the open-source license while they were using parts of the project within their commercial vulnerability scanner. During the technical analysis of INTEREST SEcurity Scanner several security issues, which affect the handling of the vulnerability scanner, got determined.
この脆弱性は CVE-2017-20012 として扱われます。 攻撃はローカルでアプローチされなければなりません。 技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 エクスプロイトが公に開示されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 本アドバイザリによると、次の通りです:
The stresstest module requires the url to begin with an http scheme. Without that no requests are sent over the network.
概念実証 として宣言されています。 エクスプロイトツールは vuldb.com から入手可能です。 脆弱性は少なくとも3598日間、非公開のゼロデイエクスプロイトとして扱われていました。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
可能な代替案はATK - Attack Tool Kitです。 該当するコンポーネントは、代替品への交換が推奨されます。
製品
タイプ
ベンダー
名前
バージョン
サポート
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.7VulDB 一時的なメタスコア: 3.7
VulDB ベーススコア: 2.8
VulDB 一時的なスコア: 2.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.5
NVD ベクトル: 🔍
CNA ベーススコア: 2.8
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Marc Ruef
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 代替案ステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
代替案: ATK - Attack Tool Kit
タイムライン
2007年07月30日 🔍2017年06月05日 🔍
2017年06月05日 🔍
2017年06月05日 🔍
2022年01月28日 🔍
2024年08月06日 🔍
ソース
勧告: VDB-101969調査者: Marc Ruef
組織: scip AG
ステータス: 確認済み
CVE: CVE-2017-20012 (🔍)
GCVE (CVE): GCVE-0-2017-20012
GCVE (VulDB): GCVE-100-101970
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2017年06月05日 22:20更新済み: 2024年08月06日 03:24
変更: 2017年06月05日 22:20 (59), 2020年05月17日 10:47 (2), 2022年01月28日 12:22 (5), 2022年03月02日 08:44 (2), 2022年12月07日 17:36 (3), 2022年12月07日 17:43 (27), 2024年08月06日 03:24 (15)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。