Sun Java System Web Server перед 6.0 Удалённое выполнение кода
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как критический, была найдена в Sun Java System Web Server. Поражена неизвестная функция. Осуществление манипуляции приводит к Удалённое выполнение кода. Эта уязвимость известна как CVE-2007-1488. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость, классифицированная как критический, была найдена в Sun Java System Web Server. Поражена неизвестная функция. Осуществление манипуляции приводит к Удалённое выполнение кода. Уязвимость была выявлена 16.03.2007. Информация о слабости была опубликована 15.03.2007 (Веб-сайт). Консультацию можно прочитать на сайте sunsolve.sun.com.
Эта уязвимость известна как CVE-2007-1488. Дата назначения CVE — 16.03.2007. Техническая информация не предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Доказательство концепции. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. В сканере Nessus имеется плагин с ID 22946. Он отнесён к семейству Solaris Local Security Checks. Плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115721 (Security Vulnerability in Sun Java System Web Server May Allow Unauthorized Access to Host Data with Certain URLs).
Обновление до 6.0 может устранить эту уязвимость. Рекомендуется провести обновление затронутого компонента. Потенциальная мера по устранению была доступна спустя 4 годы после публикации информации об уязвимости.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 22993), X-Force (33016), Secunia (SA24545), SecurityTracker (ID 1017788) и Vulnerability Center (SBV-14651).
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: Удалённое выполнение кодаCWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 22946
Nessus Имя: Solaris 10 (sparc) : 116648-25 (deprecated)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Java System Web Server 6.0
Хронология
06.11.2006 🔍15.03.2007 🔍
16.03.2007 🔍
16.03.2007 🔍
16.03.2007 🔍
16.03.2007 🔍
16.03.2007 🔍
16.03.2007 🔍
16.03.2007 🔍
16.03.2007 🔍
20.03.2007 🔍
20.09.2010 🔍
13.03.2015 🔍
09.06.2025 🔍
Источники
Поставщик: oracle.comКонсультация: sunsolve.sun.com⛔
Статус: Подтверждённый
CVE: CVE-2007-1488 (🔍)
GCVE (CVE): GCVE-0-2007-1488
GCVE (VulDB): GCVE-100-35650
X-Force: 33016
SecurityFocus: 22993 - Sun Java System Web Server Unspecified Unauthorized Access Vulnerability
Secunia: 24545 - Sun Java System Web Server Unspecified Information Disclosure, Moderately Critical
OSVDB: 34080 - Sun Java System Web Server Unspecified Information Disclosure
SecurityTracker: 1017788
Vulnerability Center: 14651 - Sun Java System Web Server allows Unauthorized Access to Data via Unspecified Requests in URL, Medium
Vupen: ADV-2007-0972
Смотрите также: 🔍
Вход
Создано: 13.03.2015 12:16Обновлено: 09.06.2025 08:00
Изменения: 13.03.2015 12:16 (79), 16.07.2019 20:06 (2), 09.06.2025 08:00 (18)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.