Systematica Radius до 3.9.256.777 SMTP Adapter Файл раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.7$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Systematica Radius до 3.9.256.777. Поражена неизвестная функция компонента SMTP Adapter. Осуществление манипуляции над аргументом Файл приводит к неустановленной уязвимости. Данная уязвимость известна под идентификатором CVE-2021-35975. Атаку можно осуществить удаленно. Эксплойт недоступен.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Systematica Radius до 3.9.256.777. Поражена неизвестная функция компонента SMTP Adapter. Осуществление манипуляции над аргументом Файл приводит к неустановленной уязвимости. Определение CWE для уязвимости следующее CWE-36. Информация о слабости была опубликована 01.12.2023. Уведомление опубликовано для скачивания на github.com.

Данная уязвимость известна под идентификатором CVE-2021-35975. Присвоение CVE было выполнено 30.06.2021. Атаку можно осуществить удаленно. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1006.

Присвоено значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.7

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.3
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-36 / CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

30.06.2021 🔍
01.12.2023 +884 дни 🔍
01.12.2023 +0 дни 🔍
21.12.2023 +20 дни 🔍

ИсточникиИнформация

Консультация: github.com
Статус: Не определено

CVE: CVE-2021-35975 (🔍)
GCVE (CVE): GCVE-0-2021-35975
GCVE (VulDB): GCVE-100-246556

ВходИнформация

Создано: 01.12.2023 06:57
Обновлено: 21.12.2023 14:14
Изменения: 01.12.2023 06:57 (39), 21.12.2023 14:14 (11)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!