| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Podatność została odkryta w Qpopper do 4.0.8. Dotknięta jest nieznana funkcja w komponencie poppassd. Dzięki manipulowaniu jako częścią Trace File można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2005-09-26. Informacja o podatności została opublikowana w dniu upubliczniona 2005-09-24 przez osobę/y kcope (Website). Raport na temat podatności został udostępniony pod adresem lists.grok.org.uk. Podatność ta została oznaczona identyfikatorem CVE-2005-3098. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Atak musi być przeprowadzony z poziomu sieci lokalnej. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit został ujawniony wydaniem poprawki. Exploit można ściągnąć pod adresem lists.grok.org.uk. Uważa się go za proof-of-concept.
Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem qpopper.sourceforge.net. Możliwe jest zabezpieczenie się przed podatnością przez zastosowanie firewalla na . Sugeruje się, że najlepszym zabezpieczeniem jest zastosowanie restrykcyjnego firewalla.
Błąd jest również udokumentowany w bazie podatności Exploit-DB (1229).
Produkt
Imię
Wersja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 6.4VulDB Wynik metatemperatury: 5.9
VulDB Wynik podstawowy: 6.4
VulDB Wynik tymczasowy: 5.9
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Częściowo
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: FirewallStatus: 🔍
0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍
Poprawka: qpopper.sourceforge.net
Oś czasu
2005-09-24 🔍2005-09-24 🔍
2005-09-24 🔍
2005-09-26 🔍
2005-09-26 🔍
2005-09-26 🔍
2005-09-26 🔍
2005-09-28 🔍
2005-09-28 🔍
2005-09-28 🔍
2005-10-19 🔍
2019-07-04 🔍
Źródła
Raport: lists.grok.org.ukBadacz: kcope
Status: Nie określono
CVE: CVE-2005-3098 (🔍)
Vulnerability Center: 9427 - Qualcomm qpopper 4.0.8 Local Privileges Escalation via poppassd, Medium
SecurityFocus: 14944 - Qpopper Local Arbitrary File Modification Vulnerability
Secunia: 16935 - Qpopper poppassd Insecure Trace File Creation Vulnerability, Less Critical
OSVDB: 19683 - Qpopper poppassd Trace File Creation Local Privilege Escalation
Vupen: ADV-2005-1844
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2005-09-28 13:14Aktualizacje: 2019-07-04 16:10
Zmiany: 2005-09-28 13:14 (80), 2019-07-04 16:10 (1)
Kompletny: 🔍
Cache ID: 3:B97:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.