University of Washington wu-ftpd 2.6.0 site exec Command lreply Format String
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở University of Washington wu-ftpd 2.6.0. Đối tượng bị ảnh hưởng là chức năng lreply thuộc thành phần site exec Command. Việc thao tác Format String.
Lỗ hổng bảo mật này được biết đến với mã CVE-2000-0573. Có thể khởi động cuộc tấn công từ xa. Thêm vào đó, đã tồn tại mã khai thác. Bối cảnh và cách thức đón nhận khiến lỗ hổng này mang tính lịch sử.
Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở University of Washington wu-ftpd 2.6.0. Đối tượng bị ảnh hưởng là chức năng lreply thuộc thành phần site exec Command. Việc thao tác Format String. Sự cố này được xác định là CWE-134 thông qua CWE. Lỗ hổng đã được công bố vào 22/06/2000 bởi Lamagra Argamal and tf8 (FIRST) dưới dạng Khuyến cáo (CERT.org). Khuyến cáo có sẵn để tải tại cert.org.
Lỗ hổng bảo mật này được biết đến với mã CVE-2000-0573. Có thể khởi động cuộc tấn công từ xa. Chi tiết kỹ thuật đã được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k. Bối cảnh và cách thức đón nhận khiến lỗ hổng này mang tính lịch sử.
Nếu có giá trị độ dài, thì nó được gán là chức năng cao. Mã khai thác được cung cấp để tải về tại securityfocus.com. Là 0-day, giá chợ đen ước tính khoảng $0-$5k. Nessus phát hành một plugin có ID là 10452. Nếu có, nó sẽ được chỉ định vào họ FTP. Plugin đang thực thi dưới ngữ cảnh loại r. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 27080 (WU-FTPD Remote Root Access with 'SITE EXEC' Command).
Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Các lần cố gắng tấn công có thể được phát hiện bằng Snort ID 1971. Bên cạnh đó, việc phát hiện và phòng ngừa dạng tấn công này có thể thực hiện được với TippingPoint và bộ lọc 3704. Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 1387), X-Force (4773), Vulnerability Center (SBV-153) , Tenable (10452).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.washington.edu/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 9.8VulDB Điểm tạm thời meta: 9.4
VulDB Điểm cơ sở: 9.8
VulDB Điểm tạm thời: 9.4
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Chức năng cao
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 10452
Nessus Tên: WU-FTPD site_exec() Function Remote Format String
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
OpenVAS ID: 10452
OpenVAS Tên: wu-ftpd SITE EXEC vulnerability
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
MetaSploit ID: wuftpd_site_exec_format.rb
MetaSploit Tên: WU-FTPD SITE EXEC/INDEX Format String Vulnerability
MetaSploit Tệp tin: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍
Snort ID: 1971
Snort Tin nhắn: PROTOCOL-FTP SITE EXEC format string attempt
Snort Lớp: 🔍
Suricata ID: 2100338
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
dòng thời gian
22/06/2000 🔍22/06/2000 🔍
22/06/2000 🔍
27/06/2000 🔍
07/07/2000 🔍
07/07/2000 🔍
12/09/2002 🔍
16/10/2002 🔍
25/06/2014 🔍
20/12/2024 🔍
Nguồn
Nhà cung cấp: washington.eduKhuyến cáo: cert.org
Nhà nghiên cứu: Lamagra Argamal, tf8 (FIRST)
Trạng thái: Đã xác nhận
CVE: CVE-2000-0573 (🔍)
GCVE (CVE): GCVE-0-2000-0573
GCVE (VulDB): GCVE-100-15740
X-Force: 4773 - WU-FTPD allows remote code execution with special SITE EXEC commands
SecurityFocus: 1387 - Wu-Ftpd Remote Format String Stack Overwrite Vulnerability
OSVDB: 11805 - WU-FTPD site_exec() Function Remote Format String
Vulnerability Center: 153 - wu-ftpd 2.6.0 and HP-UX 11.0 Arbitrary Command Execution via SITE EXEC Command, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍
mục
Được tạo: 25/06/2014 15:10Đã cập nhật: 20/12/2024 05:27
Thay đổi: 25/06/2014 15:10 (93), 05/05/2019 10:03 (9), 20/12/2024 05:27 (15)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận