| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
En problematiskt svag punkt hittades i Ccybration icuii 7.0. Som påverkar en okänd funktion filen icuii.ini. Manipulering en okänd ingång leder till en sårbarhet klass local privilege escalation svag punkt.
Den svaga punkten är publicerad 03/05/2005 av kozan (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på securityfocus.com. Denna svaga punkt behandlas som CVE-2005-1411. De kan lätt utnyttjas. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.
Det var en exploit utvecklats av Kozan och släpptes före och inte bara efter rapporten. Den exploit kan laddas ner från exploit-db.com. Han deklarerade proof-of-concept. Genom att söka via Google på inurl:icuii.ini potentiellt sårbara system kan hittas.
På grund av den extra autentisering med problem kan lösas.
Sårbarheten dokumenteras i databaser X-Force (20321) och Exploit-DB (965).
Produkt
Säljare
namn
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 5.9VulDB Meta Temp poäng: 5.6
VulDB Baspoäng: 5.9
VulDB Temp Betyg: 5.6
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Local Privilege EscalationCWE: Okänd
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Avlägsen: Nej
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: Kozan
Ladda ner: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Exploit-DB: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: AuthenticationStatus: 🔍
0-dagars tid: 🔍
Tidslinje
12/03/2005 🔍27/04/2005 🔍
28/04/2005 🔍
28/04/2005 🔍
29/04/2005 🔍
29/04/2005 🔍
03/05/2005 🔍
03/05/2005 🔍
03/05/2005 🔍
11/03/2015 🔍
08/07/2018 🔍
Källor
Rådgivande: securityfocus.com⛔Forskare: kozan
Status: Bekräftad
CVE: CVE-2005-1411 (🔍)
X-Force: 20321 - ICUII password disclosure
SecurityTracker: 1013828
SecurityFocus: 13441 - ICUII Multiple Password Local Information Disclosure Vulnerability
Secunia: 15171 - ICUII Disclosure of Passwords, Less Critical
OSVDB: 14688 - ICUII icuii.ini Cleartext Local Password Disclosure
scip Labs: https://www.scip.ch/en/?labs.20161013
Inträde
Skapad: 11/03/2015 11:41Uppdaterad: 08/07/2018 08:39
Ändringar: 11/03/2015 11:41 (54), 08/07/2018 08:39 (17)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.