| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
要約
Solution Scripts Home Free 1.0内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 ファイルsearch.cgiのです。 操作結果として ディレクトリトラバーサルにつながります。 この脆弱性は CVE-2000-0054 として扱われます。 エクスプロイトは利用できません。 影響コンポーネントのアップグレードを推奨します。
詳細
Solution Scripts Home Free 1.0内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 ファイルsearch.cgiのです。 操作結果として ディレクトリトラバーサルにつながります。 この脆弱性に対応するCWEの定義は CWE-22 です。 この弱点は発表されました 1999年01月03日 (ウェブサイト)。 アドバイザリーは securityfocus.com にてダウンロード用に公開されています。
この脆弱性は CVE-2000-0054 として扱われます。 技術的な詳細が利用可能です。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 エクスプロイトが公開されており、使用される可能性があります。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1006 を使用しました。
概念実証 として宣言されています。 securityfocus.comでエクスプロイトが共有されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 脆弱性スキャナーNessusはID【10101 (Home Free search.cgi Traversal Arbitrary File Access)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは分類【CGI abuses 】に割り振られています。 このプラグインはrの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 10064 (Solution Scripts Home Free search.cgi Directory Traversal Vulnerability) 】を使用してこの問題をテストできます。
バージョン 3.20 をアップグレードすることで、この問題に対処できます。 影響コンポーネントのアップグレードを推奨します。
Snort ID 1598 により攻撃試行が検出されることがあります。 TippingPointとフィルター1125を利用することで、この種の攻撃を検出し、防止することができます。 この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 921), X-Force (3882), Vulnerability Center (SBV-475) , Tenable (10101).
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.8
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: ディレクトリトラバーサルCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 10101
Nessus 名前: Home Free search.cgi Traversal Arbitrary File Access
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: Home Free 3.20
Snort ID: 1598
Snort メッセージ: SERVER-WEBAPP Home Free search.cgi directory traversal attempt
Snort クラス: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
タイムライン
1999年01月03日 🔍1999年01月03日 🔍
1999年01月03日 🔍
2000年01月03日 🔍
2000年01月09日 🔍
2002年12月22日 🔍
2014年06月20日 🔍
2024年08月22日 🔍
ソース
勧告: securityfocus.com⛔ステータス: 未定義
CVE: CVE-2000-0054 (🔍)
GCVE (CVE): GCVE-0-2000-0054
GCVE (VulDB): GCVE-100-14440
X-Force: 3882
SecurityFocus: 921 - SolutionScripts Home Free search.cgi Directory Traversal Vulnerability
Vulnerability Center: 475 - SolutionScripts Home Free search.cgi Directory Traversal Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2014年06月20日 12:44更新済み: 2024年08月22日 01:22
変更: 2014年06月20日 12:44 (77), 2019年05月07日 07:43 (1), 2024年08月22日 01:22 (17)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。