| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở McAfee ePolicy Orchestrator 2.x/3.x. Bị ảnh hưởng là một hàm không xác định. Việc chỉnh sửa nâng cao đặc quyền. Lỗ hổng bảo mật này được biết đến với mã CVE-2004-0038. Cuộc tấn công phải được tiến hành từ bên trong mạng nội bộ. Không có khai thác nào sẵn có. Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Chi tiết
Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở McAfee ePolicy Orchestrator 2.x/3.x. Bị ảnh hưởng là một hàm không xác định. Việc chỉnh sửa nâng cao đặc quyền. Sự cố này được xác định là CWE-269 thông qua CWE. 23/04/2004 là ngày phát hiện lỗi. Thông tin về điểm yếu đã được công bố vào ngày 23/04/2004 bởi Ben Layer (ERNE) với sự tham gia của McAfee (Trang web). Khuyến cáo có sẵn để tải tại secunia.com.
Lỗ hổng bảo mật này được biết đến với mã CVE-2004-0038. Việc gán CVE diễn ra vào ngày 07/01/2004. Cuộc tấn công phải được tiến hành từ bên trong mạng nội bộ. Không có chi tiết kỹ thuật nào. Không có khai thác nào sẵn có. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k. Theo dự án MITRE ATT&CK, kỹ thuật tấn công được xác định là T1068.
Nếu có độ dài, thì nó được khai báo là không được định nghĩa. Là 0-day, giá chợ đen ước tính khoảng $5k-$25k.
Cập nhật lên phiên bản 2.5.1 có thể xử lý vấn đề này. Bản cập nhật đã sẵn sàng tại download.nai.com. Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Có thể xác định các hành vi tấn công thông qua Snort ID 2562. Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 10200), X-Force (14166), Secunia (SA11471) , Vulnerability Center (SBV-4205).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.6VulDB Điểm tạm thời meta: 7.3
VulDB Điểm cơ sở: 7.6
VulDB Điểm tạm thời: 7.3
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian 0-ngày: 🔍
nâng cấp: ePolicy Orchestrator 2.5.1
Bản vá: download.nai.com
Snort ID: 2562
Snort Tin nhắn: SERVER-WEBAPP McAfee ePO file upload attempt
Snort Lớp: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
dòng thời gian
07/01/2004 🔍23/04/2004 🔍
23/04/2004 🔍
23/04/2004 🔍
23/04/2004 🔍
23/04/2004 🔍
26/04/2004 🔍
28/04/2004 🔍
14/06/2004 🔍
28/06/2019 🔍
Nguồn
Nhà cung cấp: mcafee.comKhuyến cáo: secunia.com⛔
Nhà nghiên cứu: Ben Layer (ERNE)
Tổ chức: McAfee
Trạng thái: Không được định nghĩa
Xác nhận: 🔍
CVE: CVE-2004-0038 (🔍)
GCVE (CVE): GCVE-0-2004-0038
GCVE (VulDB): GCVE-100-634
X-Force: 14166 - McAfee ePolicy Orchestrator command execution, High Risk
SecurityFocus: 10200 - McAfee ePolicy Orchestrator Server Remote Code Execution Vulnerability
Secunia: 11471 - McAfee ePolicy Orchestrator HTTP POST Request Handling Vulnerability, Moderately Critical
OSVDB: 5626 - McAfee ePolicy Orchestrator HTTP POST spipe/file Handler Arbitrary File Creation
Vulnerability Center: 4205 - McAfee ePolicy Orchestrator Allows Administrator Access to the ePo Server, High
Khác: 🔍
mục
Được tạo: 26/04/2004 15:16Đã cập nhật: 28/06/2019 10:44
Thay đổi: 26/04/2004 15:16 (87), 28/06/2019 10:44 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận