University of Washington wu-ftpd 2.4.2 Beta18 till 2.5 setproctitle Format String
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Det var en kritiskt svag punkt upptäcktes i University of Washington wu-ftpd (File Transfer Software). Som påverkar funktionen setproctitle. Manipulering en okänd ingång leder till en sårbarhet klass format string svag punkt.
Den svaga punkten är publicerad 05/07/2000 i en form rådgivande (CERT.org) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på cert.org. Denna svaga punkt är känd som CVE-2000-0574. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.
Det var en exploit utvecklats av Teso och släpptes 2 år efter rapporten. Den exploit kan laddas ner från exploit-db.com. Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 11391 (Multiple FTP Server setproctitle Function Arbitrary Command Execution), så att sårbarheten kan testas.
Genom att installera en lapp, kan problemet lösas.
Sårbarheten dokumenteras i databaser X-Force (4908), Tenable (11391) och Exploit-DB (396).
Produkt
Typ
Säljare
namn
Version
- 2.4.2 Beta18
- 2.4.2 Beta18 Vr4
- 2.4.2 Beta18 Vr5
- 2.4.2 Beta18 Vr6
- 2.4.2 Beta18 Vr7
- 2.4.2 Beta18 Vr8
- 2.4.2 Beta18 Vr9
- 2.4.2 Beta18 Vr10
- 2.4.2 Beta18 Vr11
- 2.4.2 Beta18 Vr12
- 2.4.2 Beta18 Vr13
- 2.4.2 Beta18 Vr14
- 2.4.2 Beta18 Vr15
- 2.4.2 Vr16
- 2.4.2 Vr17
- 2.5
- 2.6
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 5.3VulDB Meta Temp poäng: 4.8
VulDB Baspoäng: 5.3
VulDB Temp Betyg: 4.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: Teso
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 11391
Nessus namn: Multiple FTP Server setproctitle Function Arbitrary Command Execution
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
0-dagars tid: 🔍
Utnyttja fördröjningstid: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Tidslinje
05/07/2000 🔍07/07/2000 🔍
07/07/2000 🔍
01/01/2002 🔍
01/01/2002 🔍
15/03/2003 🔍
17/06/2003 🔍
09/04/2004 🔍
25/06/2014 🔍
09/05/2019 🔍
Källor
Säljare: washington.eduRådgivande: cert.org
Status: Bekräftad
CVE: CVE-2000-0574 (🔍)
X-Force: 4908
Vulnerability Center: 1208 - Multiple Vendor\x27s FTP Servers Allow DoS or Arbitrary Code Execution, Critical
SecurityFocus: 1438
OSVDB: 7541 - Multiple FTP Server setproctitle Function Arbitrary Command Execution
scip Labs: https://www.scip.ch/en/?labs.20161013
Övrigt: 🔍
Se även: 🔍
Inträde
Skapad: 25/06/2014 15:11Uppdaterad: 09/05/2019 22:51
Ändringar: 25/06/2014 15:11 (67), 09/05/2019 22:51 (12)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.