| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в CVS до 1.11.6. Она была объявлена как критический. Вовлечена неизвестная функция. Манипуляция приводит к эскалация привилегий. Выявление этой уязвимости является CVE-2003-0977. Атака может быть осуществлена удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в CVS до 1.11.6. Она была объявлена как критический. Вовлечена неизвестная функция. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-269. Уязвимость была выявлена 08.12.2003. Слабость была опубликована 04.12.2003 специалистом Derek Price (Веб-сайт). Консультацию можно прочитать на сайте ccvs.cvshome.org.
Выявление этой уязвимости является CVE-2003-0977. Дата назначения CVE — 09.12.2003. Атака может быть осуществлена удаленно. Техническая информация не предоставлена. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK определяет технику атаки как T1068.
Задано как Доказательство концепции. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 14094 (Mandrake Linux Security Advisory : cvs (MDKSA-2003:112-1)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Mandriva Local Security Checks. Данный плагин работает в контексте типа l. Работает через порт 0.
Обновление до версии 1.11.10 способно решить эту проблему. Исправление готово для загрузки по адресу ccvs.cvshome.org. Рекомендуется провести обновление затронутого компонента. Возможное средство устранения было опубликовано через 6 дни после раскрытия уязвимости.
Попытки взлома можно определить по Snort ID 2318. В этом случае для обнаружения используется шаблон Аргумент. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 9178), X-Force (13929), Secunia (SA10388), Vulnerability Center (SBV-3227) и Tenable (14094).
Продукт
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.6VulDB Meta Temp Score: 7.7
VulDB Базовый балл: 8.6
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 14094
Nessus Имя: Mandrake Linux Security Advisory : cvs (MDKSA-2003:112-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53679
OpenVAS Имя: Debian Security Advisory DSA 422-1 (cvs)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: CVS 1.11.10
Патч: ccvs.cvshome.org
Snort ID: 2318
Snort Сообщение: MISC CVS non-relative path access attempt
Snort Класс: 🔍
Snort Шаблон: 🔍
Suricata ID: 2102318
Suricata Класс: 🔍
Suricata Сообщение: 🔍
SourceFire IPS: 🔍
Хронология
04.12.2003 🔍08.12.2003 🔍
09.12.2003 🔍
09.12.2003 🔍
09.12.2003 🔍
09.12.2003 🔍
09.12.2003 🔍
10.12.2003 🔍
10.12.2003 🔍
18.12.2003 🔍
05.01.2004 🔍
31.07.2004 🔍
27.06.2019 🔍
Источники
Консультация: ccvs.cvshome.orgИсследователь: Derek Price
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2003-0977 (🔍)
GCVE (CVE): GCVE-0-2003-0977
GCVE (VulDB): GCVE-100-434
OVAL: 🔍
X-Force: 13929 - CVS malformed module file manipulation, Medium Risk
SecurityFocus: 9178 - CVS Malformed Request System Root File Creation Vulnerability
Secunia: 10388 - CVS Creation of Arbitrary Directories, Less Critical
OSVDB: 2941 - CVS pserver Crafted Module Request Arbitrary File / Directory Creation
Vulnerability Center: 3227 - CVS server < 1.11.10 Allows Directories Creation, Medium
Разное: 🔍
Вход
Создано: 10.12.2003 15:19Обновлено: 27.06.2019 12:21
Изменения: 10.12.2003 15:19 (101), 27.06.2019 12:21 (4)
Завершенный: 🔍
Cache ID: 216:CA3:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.