VDB-20360 · CVE-2002-1438 · XFDB 9917

Novell NetWare 5.1/6.0 Web Handler for Perl -v Версия раскрытие информации

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.3	$0-$5k	0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Novell NetWare 5.1/6.0. Вовлечена неизвестная функция компонента Web Handler for Perl. Манипуляция аргументом -v приводит к раскрытие информации (Версия). Эта уязвимость известна как CVE-2002-1438. Эксплойт недоступен.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Novell NetWare 5.1/6.0. Вовлечена неизвестная функция компонента Web Handler for Perl. Манипуляция аргументом -v приводит к раскрытие информации (Версия). Использование классификатора CWE для обозначения проблемы ведет к CWE-200. Слабость была опубликована 11.04.2003 (Веб-сайт). Консультация представлена на сайте archives.neohapsis.com.

Эта уязвимость известна как CVE-2002-1438. Технические детали доступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1592 для этой проблемы.

Объявляется Не определено. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. В сканере Nessus имеется плагин с ID 11158. Он отнесён к семейству Netware. Плагин выполняется в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86431 (Novell NetWare Remote Perl Version Disclosure Vulnerability).

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 5521), X-Force (9917), Vulnerability Center (SBV-2206) и Tenable (11158).

ПродуктИнформация

Тип

Operating System

Поставщик

Novell

Имя

NetWare

Версия

Лицензия

коммерческий

Поддержка

end of life

Веб-сайт

Поставщик: https://www.novell.com/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Version
Класс: раскрытие информации / Version
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 11158
Nessus Имя: Novell NetWare Web Handler Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 11158
OpenVAS Имя: Novell NetWare HTTP POST Perl Code Execution Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

20.08.2002 🔍
21.11.2002 +93 дни 🔍
11.04.2003 +141 дни 🔍
11.04.2003 +0 дни 🔍
11.04.2003 +0 дни 🔍
01.10.2003 +173 дни 🔍
08.08.2014 +3964 дни 🔍
06.09.2025 +4047 дни 🔍

ИсточникиИнформация

Поставщик: novell.com

Консультация: archives.neohapsis.com
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2002-1438 (🔍)
GCVE (CVE): GCVE-0-2002-1438
GCVE (VulDB): GCVE-100-20360
X-Force: 9917
SecurityFocus: 5521 - Novell NetWare Remote Perl Version Disclosure Vulnerability
Vulnerability Center: 2206 - Version Disclosure in Perl 5.003 on Novell NetWare 5.1 and NetWare 6, Low

Смотрите также: 🔍

ВходИнформация

Создано: 08.08.2014 13:11
Обновлено: 06.09.2025 02:33
Изменения: 08.08.2014 13:11 (69), 13.05.2019 11:47 (4), 06.09.2025 02:33 (18)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!