VDB-38537 · CVE-2007-4559 · SA26623

Python обход каталога

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.9$0-$5k0.00

Обзор

В Python была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-22. Консультация представлена на сайте vupen.com. Выявление этой уязвимости является CVE-2007-4559. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1006 для этой проблемы. Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Эта уязвимость также документирована в других базах данных уязвимостей: Secunia (SA26623). [Подробности]

IOB - Indicator of Behavior (821)

Временная шкала

Язык

en552
ja100
zh50
fr40
es26

Страна

us160
jp148
cn76
fr72
kr60

Акторы

Деятельность

IOC - Indicator of Compromise (6)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeАкторТипУверенность
138.132.99.0/24MuddyWaterpredictiveВысокий
2XX.XX.XX.X/XXXxxxxxpredictiveВысокий
3XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveВысокий
4XXX.XX.XX.X/XXXxxxxxxxxxpredictiveВысокий
5XXX.XXX.XX.X/XXXxxxxxxxxxpredictiveВысокий
6XXX.XXX.XXX.X/XXXxxxxpredictiveВысокий

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueУязвимостиВектор доступаТипУверенность
1T1006CWE-22Pathname TraversalpredictiveВысокий

Want to stay up to date on a daily basis?

Enable the mail alert feature now!