| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Tóm tắt
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong CVS đến 1.11.6. Bị ảnh hưởng là một hàm không xác định. Việc thao tác nâng cao đặc quyền. Lỗ hổng này có mã CVE-2003-0977. Có thể khởi động cuộc tấn công từ xa. Không có khai thác nào sẵn có. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong CVS đến 1.11.6. Bị ảnh hưởng là một hàm không xác định. Việc thao tác nâng cao đặc quyền. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-269. Lỗ hổng được phát hiện vào ngày 08/12/2003. Lỗ hổng đã được công bố vào 04/12/2003 bởi Derek Price (Trang web). Thông báo này có thể được tải về tại ccvs.cvshome.org.
Lỗ hổng này có mã CVE-2003-0977. Việc gán CVE diễn ra vào ngày 09/12/2003. Có thể khởi động cuộc tấn công từ xa. Không có chi tiết kỹ thuật nào. Không có khai thác nào sẵn có. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k. Theo dự án MITRE ATT&CK, kỹ thuật tấn công được xác định là T1068.
Nếu có độ dài, thì nó được khai báo là bằng chứng khái niệm. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $0-$5k. Công cụ quét lỗ hổng Nessus có một plugin với mã số 14094. Nếu trường này có giá trị, nó sẽ được phân vào nhóm Mandriva Local Security Checks. Plugin hoạt động trong bối cảnh loại l. Nó đang dựa vào cổng 0.
Cập nhật lên phiên bản 1.11.10 có thể xử lý vấn đề này. Bản cập nhật đã sẵn sàng tại ccvs.cvshome.org. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Một biện pháp giảm thiểu khả thi đã được công bố 6 ngày sau khi lỗ hổng được tiết lộ.
Có thể xác định các hành vi tấn công thông qua Snort ID 2318. Với trường hợp này, mẫu Đối số được áp dụng để phát hiện. Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 9178), X-Force (13929), Secunia (SA10388), Vulnerability Center (SBV-3227) , Tenable (14094).
Sản phẩm
Tên
Phiên bản
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 8.6VulDB Điểm tạm thời meta: 7.7
VulDB Điểm cơ sở: 8.6
VulDB Điểm tạm thời: 7.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 14094
Nessus Tên: Mandrake Linux Security Advisory : cvs (MDKSA-2003:112-1)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53679
OpenVAS Tên: Debian Security Advisory DSA 422-1 (cvs)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
nâng cấp: CVS 1.11.10
Bản vá: ccvs.cvshome.org
Snort ID: 2318
Snort Tin nhắn: MISC CVS non-relative path access attempt
Snort Lớp: 🔍
Snort Mẫu: 🔍
Suricata ID: 2102318
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍
SourceFire IPS: 🔍
dòng thời gian
04/12/2003 🔍08/12/2003 🔍
09/12/2003 🔍
09/12/2003 🔍
09/12/2003 🔍
09/12/2003 🔍
09/12/2003 🔍
10/12/2003 🔍
10/12/2003 🔍
18/12/2003 🔍
05/01/2004 🔍
31/07/2004 🔍
27/06/2019 🔍
Nguồn
Khuyến cáo: ccvs.cvshome.orgNhà nghiên cứu: Derek Price
Trạng thái: Không được định nghĩa
Xác nhận: 🔍
CVE: CVE-2003-0977 (🔍)
GCVE (CVE): GCVE-0-2003-0977
GCVE (VulDB): GCVE-100-434
OVAL: 🔍
X-Force: 13929 - CVS malformed module file manipulation, Medium Risk
SecurityFocus: 9178 - CVS Malformed Request System Root File Creation Vulnerability
Secunia: 10388 - CVS Creation of Arbitrary Directories, Less Critical
OSVDB: 2941 - CVS pserver Crafted Module Request Arbitrary File / Directory Creation
Vulnerability Center: 3227 - CVS server < 1.11.10 Allows Directories Creation, Medium
Khác: 🔍
mục
Được tạo: 10/12/2003 15:19Đã cập nhật: 27/06/2019 12:21
Thay đổi: 10/12/2003 15:19 (101), 27/06/2019 12:21 (4)
Hoàn chỉnh: 🔍
Cache ID: 216:D37:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận