Sun Net Connect Software 3.2.3 File Permission privilegier eskalering
CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
3.8 | $0-$5k | 0.00 |
Det var en problematiskt svag punkt upptäckts i Sun Net Connect Software 3.2.3. Som påverkar en okänd funktion av komponenten File Permission. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Felet upptäcktes på 10/05/2007. Den svaga punkten är publicerad 10/05/2007 (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på sunsolve.sun.com. Denna svaga punkt är känd som CVE-2007-2617. De kan lätt utnyttjas. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.
Han deklarerade mycket funktionell. För vulnerability scanner Nessus en plugin har släppts med ID 25279 (Solaris 8 (sparc) : 123870-05), så att sårbarheten kan testas.
Genom att installera en lapp, kan problemet lösas. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (34223) och Tenable (25279).
Produkt
Säljare
namn
Version
Licens
Stöd
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 4.0VulDB Meta Temp poäng: 3.8
VulDB Baspoäng: 4.0
VulDB Temp Betyg: 3.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Avlägsen: Nej
Tillgänglighet: 🔍
Status: Mycket funktionell
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 25279
Nessus namn: Solaris 8 (sparc) : 123870-05
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
MetaSploit ID: srsexec_readline.rb
MetaSploit namn: Solaris srsexec Arbitrary File Reader
MetaSploit Fil: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
0-dagars tid: 🔍
Tidslinje
10/05/2007 🔍10/05/2007 🔍
10/05/2007 🔍
10/05/2007 🔍
10/05/2007 🔍
10/05/2007 🔍
11/05/2007 🔍
11/05/2007 🔍
11/05/2007 🔍
11/05/2007 🔍
20/05/2007 🔍
02/02/2009 🔍
13/03/2015 🔍
26/08/2019 🔍
Källor
Säljare: oracle.comRådgivande: sunsolve.sun.com⛔
Status: Bekräftad
CVE: CVE-2007-2617 (🔍)
OVAL: 🔍
X-Force: 34223
SecurityTracker: 1018046
Vulnerability Center: 20693 - Sun Remote Services Net in Sun Solaris 8,9 and 10 srsexec Local Information Disclosure Vulnerability, Low
SecurityFocus: 23915 - Sun Microsystems Solaris SRSEXEC Arbitrary File Read Local Information Disclosure Vulnerability
Secunia: 25194
OSVDB: 35940 - Solaris Net Connect Software Proxy Core SRS srsexec Local File Portion Disclosure
Vupen: ADV-2007-1769
Se även: 🔍
Inträde
Skapad: 13/03/2015 14:56Uppdaterad: 26/08/2019 11:42
Ändringar: 13/03/2015 14:56 (78), 26/08/2019 11:42 (5)
Komplett: 🔍
Cache ID: 3:C0F:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.