iPool MyDetails.txt Пароль раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в iPool. Она была оценена как проблематичный. Неизвестная функция файла MyDetails.txt вовлечена. Выполнение манипуляции приводит к раскрытие информации (Пароль). Эта уязвимость обозначается как CVE-2005-0823. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в iPool. Она была оценена как проблематичный. Неизвестная функция файла MyDetails.txt вовлечена. Выполнение манипуляции приводит к раскрытие информации (Пароль). Использование CWE для объявления проблемы приводит к тому, что CWE-200. Данная уязвимость была опубликована 16.03.2005 исследователем kozan (Веб-сайт). Документ доступен для загрузки по адресу osvdb.org.

Эта уязвимость обозначается как CVE-2005-0823. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1592.

Объявляется Доказательство концепции. Эксплойт можно скачать по ссылке securityfocus.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 12830), X-Force (19717), Secunia (SA14629) и SecurityTracker (ID 1013459).

ПродуктИнформация

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.0

VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Password
Класс: раскрытие информации / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

16.03.2005 🔍
16.03.2005 +0 дни 🔍
16.03.2005 +0 дни 🔍
17.03.2005 +0 дни 🔍
17.03.2005 +0 дни 🔍
20.03.2005 +2 дни 🔍
14.04.2016 +4043 дни 🔍
21.11.2024 +3143 дни 🔍

ИсточникиИнформация

Консультация: osvdb.org
Исследователь: kozan
Статус: Не определено

CVE: CVE-2005-0823 (🔍)
GCVE (CVE): GCVE-0-2005-0823
GCVE (VulDB): GCVE-100-82365
X-Force: 19717
SecurityFocus: 12830 - ThePoolClub IPool/ISnooker Insecure Local Credential Storage Vulnerability
Secunia: 14629 - iPool / iSnooker Sensitive Information Disclosure, Less Critical
OSVDB: 14837 - iPool MyDetails.txt Local Password Disclosure
SecurityTracker: 1013459

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 14.04.2016 16:42
Обновлено: 21.11.2024 21:52
Изменения: 14.04.2016 16:42 (46), 07.10.2018 08:41 (12), 24.07.2022 14:40 (3), 24.07.2022 14:44 (7), 21.11.2024 21:52 (19)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!