Midnight Commander до 4.5.51 Directory Name эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.7	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Midnight Commander до 4.5.51. Она была оценена как проблематичный. Вовлечена неизвестная функция компонента Directory Name Handler. Манипуляция приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2000-1109. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Midnight Commander до 4.5.51. Она была оценена как проблематичный. Вовлечена неизвестная функция компонента Directory Name Handler. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-269. Данный баг был выявлен 28.11.2000. Слабость была опубликована 09.01.2001 специалистом Michal Zalewski (FIRST) как Posting (Bugtraq). Консультация доступна по адресу archives.neohapsis.com.

Эта уязвимость обозначается как CVE-2000-1109. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1068.

Объявляется Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 42 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. В сканере Nessus имеется плагин с ID 14873. Он отнесён к семейству Debian Local Security Checks. Плагин выполняется в контексте типа l. Он использует порт 0.

Рекомендуется произвести апгрейд соответствующего компонента. Возможное средство устранения было опубликовано через 3 месяцы после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 2016), X-Force (5929), Vulnerability Center (SBV-15190) и Tenable (14873).

ПродуктИнформация

Имя

• Midnight Commander

Версия

• 4.5.0
• 4.5.1
• 4.5.2
• 4.5.3
• 4.5.4
• 4.5.5
• 4.5.6
• 4.5.7
• 4.5.8
• 4.5.9
• 4.5.10
• 4.5.11
• 4.5.12
• 4.5.13
• 4.5.14
• 4.5.15
• 4.5.16
• 4.5.17
• 4.5.18
• 4.5.19
• 4.5.20
• 4.5.21
• 4.5.22
• 4.5.23
• 4.5.24
• 4.5.25
• 4.5.26
• 4.5.27
• 4.5.28
• 4.5.29
• 4.5.30
• 4.5.31
• 4.5.32
• 4.5.33
• 4.5.34
• 4.5.35
• 4.5.36
• 4.5.37
• 4.5.38
• 4.5.39
• 4.5.40
• 4.5.41
• 4.5.42
• 4.5.43
• 4.5.44
• 4.5.45
• 4.5.46
• 4.5.47
• 4.5.48
• 4.5.49
• 4.5.50
• 4.5.51

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 14873
Nessus Имя: Debian DSA-036-1 : Midnight Commander - arbitrary program execution
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53798
OpenVAS Имя: Debian Security Advisory DSA 036-1 (mc)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

28.11.2000 🔍
28.11.2000 +0 дни 🔍
28.11.2000 +0 дни 🔍
09.01.2001 +42 дни 🔍
09.01.2001 +0 дни 🔍
07.03.2001 +57 дни 🔍
29.09.2004 +1302 дни 🔍
21.05.2007 +964 дни 🔍
02.07.2014 +2599 дни 🔍
19.07.2019 +1843 дни 🔍

ИсточникиИнформация

Консультация: archives.neohapsis.com
Исследователь: Michal Zalewski (FIRST)
Статус: Не определено

CVE: CVE-2000-1109 (🔍)
GCVE (CVE): GCVE-0-2000-1109
GCVE (VulDB): GCVE-100-16265
X-Force: 5929 - Midnight Commander allows elevation of privileges
SecurityFocus: 2016 - Midnight Commander Directory Viewing Command Execution Vulnerability
OSVDB: 1671 - Midnight Commander - Directory Viewing Command Execu
Vulnerability Center: 15190 - Midnight Commander Command Execution via Long Directory Name, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 02.07.2014 12:23
Обновлено: 19.07.2019 16:16
Изменения: 02.07.2014 12:23 (77), 19.07.2019 16:16 (4)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you know our Splunk app?

Download it now for free!