| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как проблематичный, была найдена в Drummond Miles A1Stats 1.0/1.6. Неизвестная функция файла a1disp2.cgi/a1disp3.cgi/a1disp4.cgi используется. Осуществление манипуляции приводит к обход каталога. Эта уязвимость известна как CVE-2001-0561. Также существует доступный эксплойт. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость, классифицированная как проблематичный, была найдена в Drummond Miles A1Stats 1.0/1.6. Неизвестная функция файла a1disp2.cgi/a1disp3.cgi/a1disp4.cgi используется. Осуществление манипуляции приводит к обход каталога. Определение CWE для уязвимости следующее CWE-22. Информация о слабости была опубликована 14.08.2001 как Консультация (CERT.org). Консультацию можно прочитать на сайте kb.cert.org.
Эта уязвимость известна как CVE-2001-0561. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1006.
Объявляется Доказательство концепции. Эксплойт опубликован для скачивания на exploit-db.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. В сканере Nessus имеется плагин с ID 10669. Он отнесён к семейству CGI abuses. Плагин выполняется в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 10340 (Drummon Miles A1Stats Directory Traversal Vulnerability).
Обновление до 1.6 может устранить эту уязвимость. Рекомендуется провести обновление затронутого компонента.
Попытки взлома можно определить по Snort ID 1501. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 2705), X-Force (6503), Vulnerability Center (SBV-1846) и Tenable (10669).
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: обход каталогаCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 10669
Nessus Имя: A1Stats Multiple Script Traversal Arbitrary File Access
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: A1Stats 1.6
Snort ID: 1501
Snort Сообщение: SERVER-WEBAPP a1stats a1disp3.cgi directory traversal attempt
Snort Класс: 🔍
SourceFire IPS: 🔍
Хронология
07.05.2001 🔍14.05.2001 🔍
14.08.2001 🔍
14.08.2001 🔍
14.08.2001 🔍
01.09.2003 🔍
07.07.2014 🔍
22.12.2024 🔍
Источники
Консультация: kb.cert.orgСтатус: Подтверждённый
CVE: CVE-2001-0561 (🔍)
GCVE (CVE): GCVE-0-2001-0561
GCVE (VulDB): GCVE-100-17170
CERT: 🔍
X-Force: 6503
SecurityFocus: 2705 - Drummon Miles A1Stats Directory Traversal Vulnerability
Vulnerability Center: 1846 - A1-Stats CGI Directory Traversal Allows Arbitrary File Read, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 08.07.2014 00:32Обновлено: 22.12.2024 20:39
Изменения: 08.07.2014 00:32 (71), 12.05.2019 07:30 (2), 14.07.2024 05:43 (25), 22.12.2024 20:39 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.