| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
I DBTools DBManager 2.0.1 har en problematiskt svag punkt upptäckte. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt (password).
Den svaga punkten är publicerad 01/01/2003 av Ignacio Vazquez (inte definierad). De kan lätt utnyttjas. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.
För vulnerability scanner Nessus en plugin har släppts med ID 11616 (DBTools DBManager catalog.mdb Plaintext Local Credential Disclosure), så att sårbarheten kan testas.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Sårbarheten dokumenteras i databaser X-Force (11492) och Tenable (11616).
Produkt
Säljare
namn
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 4.0VulDB Meta Temp poäng: 4.0
VulDB Baspoäng: 4.0
VulDB Temp Betyg: 4.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
Utnyttjar
namn: PasswordKlass: Informationsgivning / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Avlägsen: Nej
Tillgänglighet: 🔍
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 11616
Nessus namn: DBTools DBManager catalog.mdb Plaintext Local Credential Disclosure
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-dagars tid: 🔍
Tidslinje
01/01/2003 🔍01/01/2003 🔍
07/03/2003 🔍
10/05/2003 🔍
22/07/2003 🔍
28/06/2016 🔍
25/08/2022 🔍
Källor
Forskare: Ignacio VazquezStatus: Inte definierad
X-Force: 11492
Vulnerability Center: 1492 - DBTools DBManager Discloses Passwords for Managed Databases, Low
SecurityFocus: 7040 - DBTools DBManager Professional Information Disclosure Weakness
Inträde
Skapad: 28/06/2016 18:56Uppdaterad: 25/08/2022 09:07
Ändringar: 28/06/2016 18:56 (36), 12/02/2019 10:22 (16), 25/08/2022 09:07 (2)
Komplett: 🔍
Cache ID: 3:D25:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.