Boa Webserver 0.94.8.2 Get Effective Rights Engine directory traversal
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Podatność, która została odkryta w Boa Webserver 0.94.8.2 (Web Server). Dotknięta jest nieznana funkcja w komponencie Get Effective Rights Engine. Poprzez manipulowanie wartością wejściową %2E można doprowadzić do wystąpienia podatności directory traversal. Wpływa to na poufność.
Informacja o podatności została opublikowana w dniu upubliczniona 2000-12-19 z firmy S21SEC (Website). Raport na temat podatności został udostępniony pod adresem xforce.iss.net. Podatność ta jest znana jako CVE-2000-0920. Luka jest łatwa do wykorzytania. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 10297 (Web Server Directory Traversal Arbitrary File Access), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 0.94.8.3-1 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności X-Force (5330) i Tenable (10297).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 5.1
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 10297
Nessus Imię: Web Server Directory Traversal Arbitrary File Access
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 10527
OpenVAS Imię: Boa file retrieval
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: Webserver 0.94.8.3-1
Oś czasu
1999-11-05 🔍2000-10-10 🔍
2000-12-19 🔍
2000-12-19 🔍
2000-12-19 🔍
2002-12-04 🔍
2014-07-01 🔍
2021-06-25 🔍
Źródła
Raport: xforce.iss.netOrganizacja: S21SEC
Status: Nie określono
CVE: CVE-2000-0920 (🔍)
X-Force: 5330
Vulnerability Center: 272 - BOA Web Server < 94.8.2 Directory Traversal Attack Allows Arbitrary File Read, Medium
SecurityFocus: 1770 - Boa Webserver 0.94.2.x File Disclosure Vulnerability
Zobacz także: 🔍
Wpis
Stworzono: 2014-07-01 17:28Aktualizacje: 2021-06-25 10:05
Zmiany: 2014-07-01 17:28 (70), 2019-05-05 20:58 (3), 2021-06-25 10:05 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.