Dup Scout Enterprise Web Server GET Request Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Dup Scout Enterprise, Disk Savvy Enterprise, Sync Breeze Enterprise and Disk Pulse Enterprise. Foi classificada como crítico. Afectado é uma função desconhecida do componente Web Server. A utilização dentro de GET Request pode causar Excesso de tampão. A vulnerabilidade é identificada como CVE-2017-13696. O ataque pode ser iniciado a partir da rede. Além disso, há uma exploração disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Dup Scout Enterprise, Disk Savvy Enterprise, Sync Breeze Enterprise and Disk Pulse Enterprise. Foi classificada como crítico. Afectado é uma função desconhecida do componente Web Server. A utilização dentro de GET Request pode causar Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. O problema foi detectado em 22/02/2018. A falha foi publicada 24/01/2018 como EDB-ID 42557 como Exploração (Exploit-DB). O aconselhamento é partilhado para download em exploit-db.com.
A vulnerabilidade é identificada como CVE-2017-13696. A atribuição do CVE aconteceu em 25/08/2017. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Foi declarado como altamente funcional. O exploit está compartilhado para download em exploit-db.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. .
Produto
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.6
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Altamente funcional
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
MetaSploit ID: dup_scout_enterprise_login_bof.rb
MetaSploit Nome: Dup Scout Enterprise Login Buffer Overflow
MetaSploit Ficheiro: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Linha do tempo
25/08/2017 🔍24/01/2018 🔍
24/01/2018 🔍
24/01/2018 🔍
24/01/2018 🔍
25/01/2018 🔍
22/02/2018 🔍
27/12/2019 🔍
Fontes
Aconselhamento: EDB-ID 42557Estado: Não definido
CVE: CVE-2017-13696 (🔍)
GCVE (CVE): GCVE-0-2017-13696
GCVE (VulDB): GCVE-100-112394
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 25/01/2018 08h15Atualizado: 27/12/2019 11h25
Ajustamentos: 25/01/2018 08h15 (62), 27/12/2019 11h25 (4)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.