Inso dwhttpd 3.1a4 Encoding privilege escalation

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
7.0$0-$5k0.00

W Inso dwhttpd 3.1a4 (Web Server) została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w komponencie Encoding Handler. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2002-08-01. Informacja o podatności została podana do publicznej wiadomości w dniu 1998-08-23 w formie nie określono posting (Bugtraq). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Identyfikatorem tej podatności jest CVE-1999-1417. Eksploitacja luki uchodzi za łatwą. Atak może zostać przeprowadzony zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Aktualizacja eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności X-Force (9758) i Vulnerability Center (SBV-11722).

Dotyczyedytować

  • Sun Solaris 2.6/7.0

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Przekroczenie uprawnień
CWE: CWE-269
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

OpenVAS ID: 11075
OpenVAS Name: dwhttpd format string
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: securityfocus.com
TippingPoint: 🔍
ISS Proventia IPS: 🔍

Oś czasuinfoedytować

1998-04-30 🔍
1998-08-23 +115 dni 🔍
1998-08-23 +0 dni 🔍
1998-08-23 +0 dni 🔍
2002-08-01 +1439 dni 🔍
2006-05-31 +1399 dni 🔍
2014-06-19 +2941 dni 🔍
2019-06-19 +1826 dni 🔍

Źródłainfoedytować

Raport: securityfocus.com
Status: Nie określono

CVE: CVE-1999-1417 (🔍)
X-Force: 9758
Vulnerability Center: 11722 - AnswerBook2 Format String Vulnerability in dwhttpd, High
SecurityFocus: 253 - Solaris ab2 (DynaWeb) Server DoS & Possible Trojan Vulnerability
OSVDB: 10882 - CVE-1999-1417 - dwhttpd - Format String Issue

Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2014-06-19 17:15
Aktualizacje: 2019-06-19 18:00
Zmiany: (3) vulnerability_discoverydate source_osvdb source_osvdb_title
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: . Zaloguj się, aby skomentować.

Do you know our Splunk app?

Download it now for free!