Intersoft NetTerm 4.2.2 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Intersoft NetTerm 4.2.2. Используемая неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2005-1323. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Intersoft NetTerm 4.2.2. Используемая неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данный баг был выявлен 21.04.2005. Данная уязвимость была опубликована 26.04.2005 исследователем Sergio Alvarez (Shadow) (Веб-сайт). Консультация доступна по адресу archives.neohapsis.com.

Эта уязвимость продается как CVE-2005-1323. CVE был назначен 27.04.2005. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Высокофункциональный. Эксплойт можно скачать по ссылке metasploit.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 5 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 18142 (Intersoft NetTerm Netftpd USER Command Remote Overflow), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство FTP. Данный плагин работает в контексте типа r.

Рекомендуется произвести апгрейд соответствующего компонента.

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 3476. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 13396), X-Force (20285), Secunia (SA15140), Vulnerability Center (SBV-7772) и Tenable (18142).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 18142
Nessus Имя: Intersoft NetTerm Netftpd USER Command Remote Overflow
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

MetaSploit ID: netterm_netftpd_user.rb
MetaSploit Имя: NetTerm NetFTPD USER Buffer Overflow
MetaSploit Файл: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

21.04.2005 🔍
26.04.2005 +5 дни 🔍
26.04.2005 +0 дни 🔍
26.04.2005 +0 дни 🔍
26.04.2005 +0 дни 🔍
26.04.2005 +0 дни 🔍
27.04.2005 +0 дни 🔍
27.04.2005 +0 дни 🔍
02.05.2005 +4 дни 🔍
04.05.2005 +2 дни 🔍
11.03.2015 +3598 дни 🔍
06.06.2019 +1548 дни 🔍

ИсточникиИнформация

Консультация: archives.neohapsis.com
Исследователь: Sergio Alvarez (Shadow)
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2005-1323 (🔍)
GCVE (CVE): GCVE-0-2005-1323
GCVE (VulDB): GCVE-100-24969
X-Force: 20285
SecurityFocus: 13396 - Intersoft NetTerm Netftpd USER Buffer Overflow Vulnerability
Secunia: 15140
OSVDB: 15865 - NetTerm NetFtpd USER Command Remote Overflow
Vulnerability Center: 7772 - Buffer Overflow in NetFtpd in NetTerm < 5.1.1.1 via USER Command, Critical
Vupen: ADV-2005-0407

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 11.03.2015 11:41
Обновлено: 06.06.2019 14:48
Изменения: 11.03.2015 11:41 (82), 06.06.2019 14:48 (4)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!