| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Odkryto lukę w Microsoft IIS 4.0 (Web Server). Dotknięta jest nieznana funkcja w komponencie IDA/IDQ File Handler. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Wpływa to na poufność.
Informacja o podatności została opublikowana w dniu upubliczniona 2000-01-11 w formie nie określono posting (Bugtraq). Raport na temat podatności został udostępniony pod adresem marc.theaimsgroup.com. Podatność ta jest zwana CVE-2000-0071. Wykorzystywanie luki jest uważane za łatwe. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne. Ze względu na jego historię i odbiór, podatność ta ma znaczenie historyczne.
Skaner podatności Nessus jest wyposażony w plugin ID 10492 (MS00-006: Microsoft IIS IDA/IDQ Multiple Vulnerabilities (uncredentialed check)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności Tenable (10492).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 5.1
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Imię: PathKlasa: Ujawnienie informacji / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 10492
Nessus Imię: MS00-006: Microsoft IIS IDA/IDQ Multiple Vulnerabilities (uncredentialed check)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 10492
OpenVAS Imię: IIS IDA/IDQ Path Disclosure
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Snort ID: 1242
Snort Message: SERVER-IIS ISAPI .ida access
Snort Klasa: 🔍
Suricata ID: 2101242
Suricata Klasa: 🔍
Suricata Message: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
Fortigate IPS: 🔍
Oś czasu
2000-01-11 🔍2000-01-11 🔍
2000-01-11 🔍
2000-08-24 🔍
2002-12-22 🔍
2014-06-23 🔍
2019-05-07 🔍
Źródła
Sprzedawca: microsoft.comRaport: marc.theaimsgroup.com
Status: Nie określono
CVE: CVE-2000-0071 (🔍)
Vulnerability Center: 478 - IIS 4.0 read path revealing (.ida.idq), Low
SecurityFocus: 1065
Inne: 🔍
Zobacz także: 🔍
Wpis
Stworzono: 2014-06-23 15:39Aktualizacje: 2019-05-07 08:08
Zmiany: 2014-06-23 15:39 (78), 2019-05-07 08:08 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.