Aboleo.net Portmon 1.7 -c/-l privilege escalation

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
5.1$0-$5k0.00

Odkryto lukę w Aboleo.net Portmon 1.7. Podatnością dotknięta jest nieznana funkcja. Poprzez manipulowanie argumentem -c/-l przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność i spójność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2003-07-24 w formie nie określono posting (Bugtraq). Raport na temat podatności został udostępniony pod adresem marc.theaimsgroup.com. Podatność ta jest zwana CVE-2003-0448. Luka uchodzi za łatwo wykorzystywalną. Lokalny dostęp jest wymagany do tego ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są znane, ale exploit nie jest dostępny.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfoedit

Sprzedawca

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.1
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Przekroczenie uprawnień
CWE: CWE-269
ATT&CK: Nieznany

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedit

2003-06-19 🔍
2003-07-24 +35 dni 🔍
2003-07-24 +0 dni 🔍
2014-08-14 +4039 dni 🔍
2018-06-14 +1400 dni 🔍

Źródłainfoedit

Raport: marc.theaimsgroup.com
Status: Nie określono

CVE: CVE-2003-0448 (🔍)

Wpisinfoedit

Stworzono: 2014-08-14 06:21 PM
Aktualizacje: 2018-06-14 11:10 AM
Zmiany: (1) source_cve_assigned
Kompletny: 🔍

Komentarze

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!