Mamboxchange Serverstat Component до 0.4.4 install.serverstat.php mosConfig_absolute_path эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.3$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Mamboxchange Serverstat Component до 0.4.4. Вовлечена неизвестная функция файла install.serverstat.php. Манипуляция аргументом mosConfig_absolute_path приводит к эскалация привилегий. Эта уязвимость продается как CVE-2006-4858. Атака может быть инициирована удаленно. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Mamboxchange Serverstat Component до 0.4.4. Вовлечена неизвестная функция файла install.serverstat.php. Манипуляция аргументом mosConfig_absolute_path приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-94. Ошибка была обнаружена 14.09.2006. Слабость была опубликована 19.09.2006 специалистом xoron (Веб-сайт). Консультация доступна для загрузки на xforce.iss.net.

Эта уязвимость продается как CVE-2006-4858. Назначение CVE произошло 19.09.2006. Атака может быть инициирована удаленно. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.

Задано как Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 22049 (Mambo / Joomla! Component / Module 'mosConfig_absolute_path' Multiple Parameter Remote File Include Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CGI abuses. Данный плагин работает в контексте типа r.

Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 20018), X-Force (28959), Secunia (SA21943), Vulnerability Center (SBV-13665) и Tenable (22049).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.1
VulDB Meta Temp Score: 7.3

VulDB Базовый балл: 8.1
VulDB Временная оценка: 7.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 22049
Nessus Имя: Mambo / Joomla! Component / Module 'mosConfig_absolute_path' Multiple Parameter Remote File Include Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

15.07.2006 🔍
14.09.2006 +61 дни 🔍
14.09.2006 +0 дни 🔍
15.09.2006 +1 дни 🔍
19.09.2006 +4 дни 🔍
19.09.2006 +0 дни 🔍
19.09.2006 +0 дни 🔍
19.09.2006 +0 дни 🔍
27.12.2006 +99 дни 🔍
12.03.2015 +2997 дни 🔍
20.07.2024 +3418 дни 🔍

ИсточникиИнформация

Консультация: xforce.iss.net
Исследователь: xoron
Статус: Не определено

CVE: CVE-2006-4858 (🔍)
GCVE (CVE): GCVE-0-2006-4858
GCVE (VulDB): GCVE-100-32339
X-Force: 28959
SecurityFocus: 20018 - Mambo Serverstat Component Install.Serverstat.PHP Remote File Include Vulnerability
Secunia: 21943 - Mambo Serverstat Component File Inclusion Vulnerability, Highly Critical
OSVDB: 28831 - Mambo - Serverstat Component - Install.Serverstat.PHP - Remote File Include Issue
Vulnerability Center: 13665 - Mambo Serverstat 0.4.4 and Earlier Remote PHP Code Execution, High
Vupen: ADV-2006-3610

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 12.03.2015 15:51
Обновлено: 20.07.2024 06:54
Изменения: 12.03.2015 15:51 (63), 13.07.2019 06:53 (18), 20.07.2024 06:54 (17)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!