Backdoor.Win32.Delf.arh FTP Server слабая аутентификация

ВходИсторияДиффjsonxmlCTI

Уязвимость была найдена в Backdoor.Win32.Delf.arh. Она была классифицирована как критический. Затронута неизвестная функция компонента FTP Server. Определение CWE для уязвимости следующее CWE-306. Консультация представлена на сайте malvuln.com. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте malvuln.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Рекомендуется применять ограничительный брандмауэр.

-Поле
+.10.2022 08:20
-name
+Backdoor.Win32.Delf.arh
-component
+FTP Server
-cwe
+(слабая аутентификация)
-risk
-cvss3_vuldb_av
+N
-cvss3_vuldb_ac
+L
-cvss3_vuldb_pr
+N
-cvss3_vuldb_ui
+N
-cvss3_vuldb_s
+U
-cvss3_vuldb_c
+L
-cvss3_vuldb_i
+L
-cvss3_vuldb_a
+L
-cvss3_vuldb_e
+P
-cvss3_vuldb_rl
+W
-cvss3_vuldb_rc
+R
-identifier
+MVID-2022-0650
-url
+https://malvuln.com/advisory/b3b19524967d22d6eb7517b03b660b00.txt
-availability
-publicity
-url
+https://malvuln.com/advisory/b3b19524967d22d6eb7517b03b660b00.txt
-name
+Firewall
-responsible
+VulDB
-nocve
-date
+1666476000 (23.10.2022)
-type
+Remote Access Software
-cvss2_vuldb_av
+N
-cvss2_vuldb_ac
+L
-cvss2_vuldb_au
+N
-cvss2_vuldb_ci
+P
-cvss2_vuldb_ii
+P
-cvss2_vuldb_ai
+P
-cvss2_vuldb_e
+POC
-cvss2_vuldb_rc
+UR
-cvss2_vuldb_rl
+W
-cvss2_vuldb_basescore
+.5
-cvss2_vuldb_tempscore
+.1
-cvss3_vuldb_basescore
+.3
-cvss3_vuldb_tempscore
+.4
-cvss3_meta_basescore
+.3
-cvss3_meta_tempscore
+.4
-price_0day
+$0-$5k

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!