Уязвимость была найдена в Backdoor.Win32.Delf.arh. Она была классифицирована как критический. Затронута неизвестная функция компонента FTP Server. Определение CWE для уязвимости следующее CWE-306. Консультация представлена на сайте malvuln.com. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте malvuln.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Рекомендуется применять ограничительный брандмауэр.
Поле | 23.10.2022 08:20 |
---|---|
name | Backdoor.Win32.Delf.arh |
component | FTP Server |
cwe | 306 (слабая аутентификация) |
risk | 2 |
cvss3 | N |
cvss3 | L |
cvss3 | N |
cvss3 | N |
cvss3 | U |
cvss3 | L |
cvss3 | L |
cvss3 | L |
cvss3 | P |
cvss3 | W |
cvss3 | R |
identifier | MVID-2022-0650 |
url | https://malvuln.com/advisory/b3b19524967d22d6eb7517b03b660b00.txt |
availability | 1 |
publicity | 1 |
url | https://malvuln.com/advisory/b3b19524967d22d6eb7517b03b660b00.txt |
name | Firewall |
responsible | VulDB |
nocve | 1 |
date | 1666476000 (23.10.2022) |
type | Remote Access Software |
cvss2 | N |
cvss2 | L |
cvss2 | N |
cvss2 | P |
cvss2 | P |
cvss2 | P |
cvss2 | POC |
cvss2 | UR |
cvss2 | W |
cvss2 | 7.5 |
cvss2 | 6.1 |
cvss3 | 7.3 |
cvss3 | 6.4 |
cvss3 | 7.3 |
cvss3 | 6.4 |
price | $0-$5k |