Working Resources Inc. Badblue 1.02 Beta Request Source information disclosure
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Podatność, która została odkryta w Working Resources Inc. Badblue 1.02 Beta. Dotknięta jest nieznana funkcja w komponencie Request Handler. Poprzez manipulację wartością wejściową %00 można doprowadzić do wystąpienia podatności ujawnienie informacji. Wpływa to na poufność.
Informacja o podatności została opublikowana w dniu upubliczniona 2001-08-22 z firmy isec (Website). Raport na temat podatności został udostępniony pod adresem xforce.iss.net. Podatność ta jest znana jako CVE-2001-1140. Luka uchodzi za łatwą do wykorzystania. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Możliwe jest zabezpieczenie się przed podatnością przez zastosowanie firewalla na .
Błąd jest również udokumentowany w bazie podatności X-Force (7021).
Produkt
Sprzedawca
Imię
Wersja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 5.2
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Imię: SourceKlasa: Ujawnienie informacji / Source
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: FirewallStatus: 🔍
0-dniowy czas: 🔍
Oś czasu
2001-08-22 🔍2001-08-22 🔍
2001-08-22 🔍
2001-08-22 🔍
2003-12-16 🔍
2014-07-08 🔍
2019-05-18 🔍
Źródła
Raport: xforce.iss.netOrganizacja: isec
Status: Nie określono
CVE: CVE-2001-1140 (🔍)
X-Force: 7021
Vulnerability Center: 3200 - BadBlue Personal Edition v1.02 Beta Source Code Disclosure by Appending a %00 to the Request, Medium
SecurityFocus: 3222 - BadBlue Source Code Disclosure Vulnerability
Wpis
Stworzono: 2014-07-08 15:15Aktualizacje: 2019-05-18 14:59
Zmiany: 2014-07-08 15:15 (57), 2019-05-18 14:59 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.