Zeus Technologies Zeus Web Server đến 3.3.5 String Nguồn tiết lộ thông tin
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Tóm tắt
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Zeus Technologies Zeus Web Server đến 3.3.5. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần String Handler. Việc chỉnh sửa với giá trị %00 tiết lộ thông tin (Nguồn). Lỗ hổng này có mã CVE-2000-0149. Thêm vào đó, đã tồn tại mã khai thác. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Zeus Technologies Zeus Web Server đến 3.3.5. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần String Handler. Việc chỉnh sửa với giá trị %00 tiết lộ thông tin (Nguồn). Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-200. Thông tin về điểm yếu đã được công bố vào ngày 08/02/2000 bởi Vanja Hrustic (Trang web). Thông báo này có thể được tải về tại archives.neohapsis.com.
Lỗ hổng này có mã CVE-2000-0149. Chi tiết kỹ thuật đã được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này. Dự án MITRE ATT&CK tuyên bố kỹ thuật tấn công là T1592.
Nếu tồn tại độ dài, thì nó được xác định là bằng chứng khái niệm. Bản khai thác này đã được đăng để tải về tại exploit-db.com. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $0-$5k. Plugin với ID 10327 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu có, nó sẽ được chỉ định vào họ Web Servers. Plugin đang thực thi dưới ngữ cảnh loại r. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 86039 (Zeus Technology Zeus Web Server CGI Source Disclosure Vulnerability).
Nâng cấp lên phiên bản 3.3.5a có thể khắc phục vấn đề này. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 977), X-Force (3982), Vulnerability Center (SBV-96) , Tenable (10327).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.3VulDB Điểm tạm thời meta: 4.8
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 4.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Tên: SourceLớp: Tiết lộ thông tin / Source
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 10327
Nessus Tên: Zeus Web Server Null Byte Request CGI Source Disclosure
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍
nâng cấp: Zeus Web Server 3.3.5a
dòng thời gian
08/02/2000 🔍08/02/2000 🔍
08/02/2000 🔍
08/02/2000 🔍
11/02/2000 🔍
12/09/2002 🔍
23/06/2014 🔍
19/10/2025 🔍
Nguồn
Khuyến cáo: archives.neohapsis.comNhà nghiên cứu: Vanja Hrustic
Trạng thái: Đã xác nhận
CVE: CVE-2000-0149 (🔍)
GCVE (CVE): GCVE-0-2000-0149
GCVE (VulDB): GCVE-100-15316
X-Force: 3982 - Zeus Web server null string could reveal CGI script content, Low Risk
SecurityFocus: 977 - Zeus Web Server Null Terminated Strings Vulnerability
OSVDB: 254 - Zeus Technologies Zeus Web Server Null Byte Request CGI Source Disclosure
Vulnerability Center: 96
scip Labs: https://www.scip.ch/en/?labs.20161013
mục
Được tạo: 23/06/2014 17:26Đã cập nhật: 19/10/2025 18:36
Thay đổi: 23/06/2014 17:26 (71), 29/04/2019 18:16 (1), 07/06/2024 04:49 (17), 03/09/2024 20:12 (4), 19/10/2025 18:36 (4)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận