ACC Tigris 10.5.8 Access Terminal リモートコード実行

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
9.6$0-$5k0.00

要約情報

このたび、ACC Tigris 10.5.8において、非常に重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントAccess Terminalのです。 引数の操作が、 リモートコード実行をもたらします。 この脆弱性はCVE-1999-0383という名称で流通しています。 攻撃はリモートで開始される可能性があります。 追加認証の実装を推奨します。

詳細情報

このたび、ACC Tigris 10.5.8において、非常に重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントAccess Terminalのです。 引数の操作が、 リモートコード実行をもたらします。 この弱点は 1999年02月02日に発表されました 、Robert Thomasによって 、Postingとして (Bugtraq)。 アドバイザリーは archives.neohapsis.com にてダウンロード用に公開されています。

この脆弱性はCVE-1999-0383という名称で流通しています。 攻撃はリモートで開始される可能性があります。 テクニカルな情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

未定義 に指定されています。 脆弱性は少なくとも30日間、非公開のゼロデイエクスプロイトとして扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。 脆弱性スキャナーNessusは、IDが17290のプラグインを提供します。 これは分類【Default Unix Accounts 】に割り振られています。 プラグインはrのコンテキストで実行されています。

追加認証の実装を推奨します。

他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 183), X-Force (1571), Vulnerability Center (SBV-10) , Tenable (17290).

製品情報

ベンダー

名前

バージョン

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 9.8
VulDB 一時的なメタスコア: 9.6

VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: リモートコード実行
CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 17290
Nessus 名前: Default Password (public) for 'public' Account
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

OpenVAS ID: 10351
OpenVAS 名前: The ACC router shows configuration without authentication
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 認証
ステータス: 🔍

0day日時: 🔍

タイムライン情報

1999年01月03日 🔍
1999年01月03日 +0 日 🔍
1999年02月02日 +30 日 🔍
1999年02月02日 +0 日 🔍
1999年02月02日 +0 日 🔍
2002年09月12日 +1318 日 🔍
2002年10月08日 +25 日 🔍
2005年03月08日 +882 日 🔍
2014年06月20日 +3391 日 🔍
2026年04月18日 +4320 日 🔍

ソース情報

勧告: archives.neohapsis.com
調査者: Robert Thomas
ステータス: 未定義

CVE: CVE-1999-0383 (🔍)
GCVE (CVE): GCVE-0-1999-0383
GCVE (VulDB): GCVE-100-14482
X-Force: 1571
SecurityFocus: 183 - ACC's Tigris Access Terminal Vulnerability
OSVDB: 267 - ACC Tigris Access Terminal Server Unauthenticated Command Execution
Vulnerability Center: 10 - ACC Tigris Enables Public Unauthorized Access, Medium

エントリ情報

作成済み: 2014年06月20日 16:26
更新済み: 2026年04月18日 11:09
変更: 2014年06月20日 16:26 (63), 2019年05月04日 16:24 (10), 2026年04月18日 11:09 (16)
完了: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Do you need the next level of professionalism?

Upgrade your account now!