VDB-802 · BID 10987 · GCVE-100-802

ZoneLabs ZoneAlarm NTFS Permission %windir%\Internet Logs\ эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в ZoneLabs ZoneAlarm и классифицирована как проблематичный. Поражена неизвестная функция файла %windir%\Internet Logs\ компонента NTFS Permission Handler. Осуществление манипуляции приводит к эскалация привилегий. Возможно осуществить атаку удалённо. Эксплойт не найден. Рекомендуется использовать альтернативный компонент вместо затронутого.

ПодробностиИнформация

Уязвимость была найдена в ZoneLabs ZoneAlarm и классифицирована как проблематичный. Поражена неизвестная функция файла %windir%\Internet Logs\ компонента NTFS Permission Handler. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-269. Информация о слабости была опубликована 19.08.2004 автором bipin gautam (Веб-сайт). Консультацию можно прочитать на сайте lists.netsys.com.

Возможно осуществить атаку удалённо. Техническая информация предоставлена. Сложность атаки довольно высокая. Эксплуатация уязвимости считается затруднительной. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1068.

Указано значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Обновление уже доступно для загрузки по адресу zonelabs.com. Рекомендуется использовать альтернативный компонент вместо затронутого.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 10987).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 6.4
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Альтернатива
Статус: 🔍

0-дневное время: 🔍

Патч: zonelabs.com

ХронологияИнформация

19.08.2004 🔍
24.08.2004 +5 дни 🔍
29.06.2019 +5422 дни 🔍

ИсточникиИнформация

Консультация: lists.netsys.com
Исследователь: bipin gautam
Статус: Не определено

GCVE (VulDB): GCVE-100-802
SecurityFocus: 10987

Разное: 🔍

ВходИнформация

Создано: 24.08.2004 11:50
Обновлено: 29.06.2019 09:30
Изменения: 24.08.2004 11:50 (48), 29.06.2019 09:30 (3)
Завершенный: 🔍
Cache ID: 216:893:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!