| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
I Jeuce Jeuce Personal Web Server 2.13 (Web Server) var ett problematiskt svag punkt identifieras. Som påverkar en okänd funktion av komponenten Personal Web Server. Manipulering en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt.
Felet upptäcktes på 15/12/2004. Den svaga punkten är publicerad 06/01/2005 av Ziv Kamir (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på securiteam.com. Denna svaga punkt behandlas som CVE-2005-1663. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
före och inte bara efter det att Advisory har en exploit publicerats. Han deklarerade proof-of-concept. Minst 22 dagar var den svaga punkten som 0-day.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Sårbarheten dokumenteras i databaser X-Force (18791).
Produkt
Typ
Säljare
namn
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 5.3VulDB Meta Temp poäng: 5.0
VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Förnekande av tjänstenCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-dagars tid: 🔍
Tidslinje
15/12/2004 🔍06/01/2005 🔍
06/01/2005 🔍
06/01/2005 🔍
06/01/2005 🔍
06/01/2005 🔍
06/01/2005 🔍
18/05/2005 🔍
18/05/2005 🔍
09/08/2005 🔍
11/03/2015 🔍
08/06/2019 🔍
Källor
Rådgivande: securiteam.com⛔Forskare: Ziv Kamir
Status: Inte definierad
CVE: CVE-2005-1663 (🔍)
X-Force: 18791
SecurityTracker: 1012791
Vulnerability Center: 8872 - DoS in Jeuce Personal Web Server 2.13 via GET Request with \, High
SecurityFocus: 12183 - Jeuce Personal Web Server Directory Traversal And Denial Of Service Vulnerabilities
Secunia: 13732
OSVDB: 12719 - Jeuce Personal Web Server Malformed URL DoS
scip Labs: https://www.scip.ch/en/?labs.20161013
Inträde
Skapad: 11/03/2015 11:41Uppdaterad: 08/06/2019 09:44
Ändringar: 11/03/2015 11:41 (66), 08/06/2019 09:44 (4)
Komplett: 🔍
Cache ID: 3:2C2:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.