| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Сводка
В Apple AppleShare до 6.3.1 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента FTP Server. Манипуляция приводит к отказ в обслуживании. Возможно осуществить атаку удалённо. Более того, существует эксплойт. Рекомендуется применить ограничительную настройку брандмауэра.
Подробности
В Apple AppleShare до 6.3.1 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента FTP Server. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-404. Слабость была опубликована 05.12.2003 специалистом Spencer Clark как Posting (Bugtraq). Консультация доступна для скачивания по адресу securityfocus.com.
Возможно осуществить атаку удалённо. Технические подробности отсутствуют. Популярность этой уязвимости выше среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1499.
Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки на сайте securiteam.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Исправление уже готово и доступно для скачивания на apple.com. Рекомендуется применить ограничительную настройку брандмауэра.
Атаки могут быть обнаружены по Snort ID 553. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 9159).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.0
VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: FirewallСтатус: 🔍
0-дневное время: 🔍
Патч: apple.com
Snort ID: 553
Хронология
05.12.2003 🔍05.12.2003 🔍
08.12.2003 🔍
12.04.2019 🔍
Источники
Поставщик: apple.comКонсультация: securityfocus.com⛔
Исследователь: Spencer Clark
Статус: Не определено
GCVE (VulDB): GCVE-100-431
SecurityFocus: 9159 - AppleShare IP FTP Server RMD Command Denial Of Service Vulnerability
SecuriTeam: securiteam.com
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 08.12.2003 14:22Обновлено: 12.04.2019 20:36
Изменения: 08.12.2003 14:22 (56), 12.04.2019 20:36 (2)
Завершенный: 🔍
Cache ID: 216:F3B:103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.