Sun Java System Web Server till 2.0 JSP Compiler Servlet board.html privilegier eskalering
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
En kritiskt svag punkt identifierades i Sun Java System Web Server till 2.0 (Web Server). Som påverkar en okänd funktion filen board.html av komponenten JSP Compiler Servlet. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 12/07/2000 av Sun Microsystems i en form rådgivande (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på sun.com. Denna svaga punkt behandlas som CVE-2000-0629. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Genom att söka via Google på inurl:board.html potentiellt sårbara system kan hittas. För vulnerability scanner Nessus en plugin har släppts med ID 10507 (Sun Java Web Server bboard Servlet Command Execution), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet.
Sårbarheten dokumenteras i databaser X-Force (5135) och Tenable (10507).
Produkt
Typ
Säljare
namn
Version
Licens
Stöd
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.3VulDB Meta Temp poäng: 7.0
VulDB Baspoäng: 7.3
VulDB Temp Betyg: 7.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 10507
Nessus namn: Sun Java Web Server bboard Servlet Command Execution
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Snort ID: 1528
Snort Message: SERVER-WEBAPP BBoard access
Snort Klass: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Tidslinje
12/07/2000 🔍12/07/2000 🔍
12/07/2000 🔍
12/07/2000 🔍
10/09/2000 🔍
23/06/2003 🔍
25/06/2014 🔍
10/05/2019 🔍
Källor
Säljare: oracle.comRådgivande: sun.com⛔
Organisation: Sun Microsystems
Status: Inte definierad
CVE: CVE-2000-0629 (🔍)
X-Force: 5135
Vulnerability Center: 1237 - Sun Java Web Server Allows Arbitrary Code Execution, High
SecurityFocus: 1459 - Sun Java Web Server Vulnerability
Se även: 🔍
Inträde
Skapad: 25/06/2014 15:25Uppdaterad: 10/05/2019 09:03
Ändringar: 25/06/2014 15:25 (45), 10/05/2019 09:03 (32)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.