EFS Web Server 4.0 NTFS File System ::$data раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.8$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как EFS Web Server 4.0. Неизвестная функция компонента NTFS File System используется. Осуществление манипуляции над аргументом ::$data приводит к раскрытие информации. Эта уязвимость продается как CVE-2006-5714. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как EFS Web Server 4.0. Неизвестная функция компонента NTFS File System используется. Осуществление манипуляции над аргументом ::$data приводит к раскрытие информации. Декларирование проблемы с помощью CWE приводит к CWE-200. Данный баг был выявлен 31.10.2006. Информация о слабости была опубликована 03.11.2006 автором Greg Linares (Веб-сайт). Документ доступен для загрузки по адресу milw0rm.com.

Эта уязвимость продается как CVE-2006-5714. CVE был назначен 03.11.2006. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1592.

Задано как Доказательство концепции. Эксплойт доступен по адресу securityfocus.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 3 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 23636 (Easy File Sharing Web Server Crafted Request ADS Arbitrary File Access), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Web Servers. Данный плагин работает в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86755 (Easy File Sharing Web Server Information Disclosure and Input Validation Vulnerabilities).

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 20823), X-Force (29925), Secunia (SA22602), Vulnerability Center (SBV-13061) и Tenable (23636).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 23636
Nessus Имя: Easy File Sharing Web Server Crafted Request ADS Arbitrary File Access
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 80055
OpenVAS Имя: Easy File Sharing Web Server Information Disclosure
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

31.10.2006 🔍
31.10.2006 +0 дни 🔍
31.10.2006 +0 дни 🔍
31.10.2006 +0 дни 🔍
03.11.2006 +3 дни 🔍
03.11.2006 +0 дни 🔍
03.11.2006 +0 дни 🔍
07.11.2006 +4 дни 🔍
08.11.2006 +1 дни 🔍
12.03.2015 +3046 дни 🔍
26.04.2026 +4063 дни 🔍

ИсточникиИнформация

Консультация: milw0rm.com
Исследователь: Greg Linares
Статус: Не определено

CVE: CVE-2006-5714 (🔍)
GCVE (CVE): GCVE-0-2006-5714
GCVE (VulDB): GCVE-100-33109
X-Force: 29925
SecurityFocus: 20823 - Easy File Sharing Web Server Information Disclosure and Input Validation Vulnerabilities
Secunia: 22602 - Easy File Sharing Web Server Multiple Vulnerabilities, Moderately Critical
OSVDB: 30150 - CVE-2006-5714 - Easy File Sharing (EFS) Web Server - Information Disclosure Issue
Vulnerability Center: 13061 - Easy File Sharing Web Server Remote Disclosure of Sensitive Information, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 12.03.2015 22:21
Обновлено: 26.04.2026 09:01
Изменения: 12.03.2015 22:21 (81), 10.07.2019 16:17 (5), 04.08.2024 16:37 (19), 15.06.2025 17:19 (5), 26.04.2026 09:01 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!