CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
5.1	$0-$5k	0.00

I vTiger CRM (Customer Relationship Management System) var ett kritiskt svag punkt identifieras. Som påverkar en okänd funktion. Manipulering av argumenten db_name en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 15/11/2014 av IXIA (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på navixia.com. Denna svaga punkt behandlas som CVE-2014-2268. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.

Den exploit kan laddas ner från exploit-db.com. Han deklarerade mycket funktionell.

En uppgradering till den version 5.3.0 att åtgärda problemet.

Sårbarheten dokumenteras i databaser Exploit-DB (32794).

Produktinfo

Typ

• Customer Relationship Management System

Säljare

• vTiger

namn

• CRM

Version

• 1.0
• 2.0
• 2.0.1
• 2.1
• 3.0
• 3.2
• 4
• 4.0
• 4.0.1
• 4.2
• 4.2.4
• 5.0.0
• 5.0.1
• 5.0.2
• 5.0.3
• 5.0.4
• 5.1.0
• 5.2.0
• 5.2.1
• 5.3.0
• 5.4.0
• 6.0.0

Licens

• open-source

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 5.1

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Ladda ner: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Qualys ID: 🔍
Qualys namn: 🔍

MetaSploit ID: vtiger_install_rce.rb
MetaSploit namn: Vtiger Install Unauthenticated Remote Command Execution
MetaSploit Fil: 🔍

D2Sec: vtiger CRM 6.0 RC RCE

Exploit-DB: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: CRM 5.3.0
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

Fortigate IPS: 🔍

Tidslinjeinfo

04/03/2014 🔍
10/04/2014 +37 dagar 🔍
10/04/2014 +0 dagar 🔍
08/06/2014 +59 dagar 🔍
15/11/2014 +160 dagar 🔍
15/11/2014 +0 dagar 🔍
27/03/2015 +132 dagar 🔍
29/01/2018 +1039 dagar 🔍

Källorinfo

Säljare: vtiger.com

Rådgivande: navixia.com
Organisation: IXIA
Status: Inte definierad

CVE: CVE-2014-2268 (🔍)
Vulnerability Center: 44802 - vTiger CRM 6.0.0 and earlier Remote Code Execution in Install Script, High
SecurityFocus: 66757 - vtiger CRM Password Reset Security Bypass Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍

Inträdeinfo

Skapad: 27/03/2015 14:56
Uppdaterad: 29/01/2018 16:08
Ändringar: 27/03/2015 14:56 (44), 29/01/2018 16:08 (32)
Komplett: 🔍

Diskussion

Do you want to use VulDB in your project?

Use the official API to access entries easily!