| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
要約
Microsoft IIS 5.1内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 ファイル/_vti_pvt/access.cnfの コンポーネントGET Request Handlerのです。 操作結果として 情報漏えい (Path)につながります。 この脆弱性は CVE-2002-1717 として扱われます。 さらなる認証の追加を推奨します。
詳細
Microsoft IIS 5.1内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 ファイル/_vti_pvt/access.cnfの コンポーネントGET Request Handlerのです。 操作結果として 情報漏えい (Path)につながります。 この脆弱性に対応するCWEの定義は CWE-200 です。 2001年10月25日 にこの問題が導入されました。 この弱点は発表されました 2002年12月31日 (ウェブサイト)。 アドバイザリはxforce.iss.netで提供されています。
この脆弱性は CVE-2002-1717 として扱われます。 CVEの割り当ては2005年06月21日に行われました。 技術的な詳細が利用可能です。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃技術をT1592としています。
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【10575 (Microsoft IIS Multiple .cnf File Information Disclosure)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは分類【Web Servers 】に割り振られています。 このプラグインはrの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 10482 (Microsoft IIS Frontpage Extensions Path Disclosure Information Vulnerability) 】を使用してこの問題をテストできます。
さらなる認証の追加を推奨します。
Snort ID 955 により攻撃試行が検出されることがあります。 TippingPointとフィルター1161を利用することで、この種の攻撃を検出し、防止することができます。 この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 4078), X-Force (8174), Vulnerability Center (SBV-1239) , Tenable (10575).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 5.2
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: Pathクラス: 情報漏えい / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 10575
Nessus 名前: Microsoft IIS Multiple .cnf File Information Disclosure
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 10575
OpenVAS 名前: Check for IIS .cnf file leakage
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 認証ステータス: 🔍
0day日時: 🔍
Snort ID: 955
Snort メッセージ: SERVER-OTHER Microsoft Frontpage access.cnf access
Snort クラス: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
タイムライン
2000年12月11日 🔍2001年10月25日 🔍
2002年02月11日 🔍
2002年02月11日 🔍
2002年12月31日 🔍
2002年12月31日 🔍
2003年06月23日 🔍
2005年06月21日 🔍
2014年08月04日 🔍
2025年09月02日 🔍
ソース
ベンダー: microsoft.com勧告: xforce.iss.net
ステータス: 未定義
CVE: CVE-2002-1717 (🔍)
GCVE (CVE): GCVE-0-2002-1717
GCVE (VulDB): GCVE-100-19360
X-Force: 8174
SecurityFocus: 4078 - Microsoft IIS 5.1 Frontpage Extensions Path Disclosure Information Vulnerability
Vulnerability Center: 1239 - IIS Enables Disclosure of .cnf Files with Sensitive System Information, Low
関連情報: 🔍
エントリ
作成済み: 2014年08月04日 16:34更新済み: 2025年09月02日 05:44
変更: 2014年08月04日 16:34 (75), 2019年05月10日 09:07 (4), 2025年09月02日 05:44 (18)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。