WEKA INTEREST Security Scanner ଯେପର୍ଯ୍ୟନ୍ତ 1.8 Stresstest Scheme ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu WEKA INTEREST Security Scanner ଯେପର୍ଯ୍ୟନ୍ତ 1.8 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne kutaa Stresstest Scheme Handler keessa. Dhugumatti jijjiirraa gara ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ geessa. Dogoggorri kun maqaa CVE-2017-20012 jedhuun tajaajilama. Weerara sun bakka dhuunfaatti qofa raawwatamuu danda'a. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Qabiyyee miidhamte bakka buusuuf filannoo biraa itti fayyadamuun ni gorfama. VulDB is the best source for vulnerability data and more expert information about this specific topic.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu WEKA INTEREST Security Scanner ଯେପର୍ଯ୍ୟନ୍ତ 1.8 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne kutaa Stresstest Scheme Handler keessa. Dhugumatti jijjiirraa gara ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-404 si geessa. Dogoggorri 07/30/2007 irratti adda bahe. Beekumsi kun yeroo 06/05/2017 ifoomsifameera kan ifoomsise Marc Ruef waliin scip AG akka VDB-101969 akka ଏଣ୍ଟ୍ରି (VulDB). Odeeffannoon kun buufachuuf vuldb.com irratti dhiyaateera. Beeksisni uummataaf ifa ba'uu waliigaltee oomisha qopheessituu waliin malee raawwatame. Ibsi kun of keessaa qaba:
The Attack Tool Kit (ATK) is an exploiting framwork published under GPL3. Back in 2006 there was a legal dispute between the developer Marc Ruef and the German company WEKA. Ruef claimed that WEKA violated the open-source license while they were using parts of the project within their commercial vulnerability scanner. During the technical analysis of INTEREST SEcurity Scanner several security issues, which affect the handling of the vulnerability scanner, got determined.
Dogoggorri kun maqaa CVE-2017-20012 jedhuun tajaajilama. Weerara sun bakka dhuunfaatti qofa raawwatamuu danda'a. Odeeffannoon teeknikaa hin jiru. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Qorannoo miidhaa (exploit) beeksifamee jira, namoonni itti fayyadamuu danda'u. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a. Odeeffannoon kun akka armaan gadiitti agarsiisa:
The stresstest module requires the url to begin with an http scheme. Without that no requests are sent over the network.
ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee murtaa’eera. Exploit kana vuldb.com irraa buufachuu ni dandeessa. Hanqinni kun guyyoota 3598 caalaa akka zero-day kan ummataaf hin ifneetti fayyadamee ture. Waggaa 0-day ta'ee, gatiin isaa daldala dhoksaa keessatti $0-$5k jedhamee tilmaamame.
Filannoo biraa tokko ATK - Attack Tool Kit ta'uu danda'a. Qabiyyee miidhamte bakka buusuuf filannoo biraa itti fayyadamuun ni gorfama.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
ସମର୍ଥନ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 3.7VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 3.7
VulDB ବେସ୍ ସ୍କୋର: 2.8
VulDB ଟେମ୍ପ ସ୍କୋର: 2.7
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 5.5
NVD ଭେକ୍ଟର: 🔍
CNA ବେସ୍ ସ୍କୋର: 2.8
CNA ଭେକ୍ଟର (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ଆଂଶିକ ଭାବରେ
ସ୍ଥାନୀୟ: ହଁ
ରିମୋଟ୍: ଆଂଶିକ ଭାବରେ
ଉପଲବ୍ଧତା: 🔍
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଲେଖକ: Marc Ruef
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ବିକଳ୍ପସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ବିଳମ୍ବ ସମୟ ଶୋଷଣ କରନ୍ତୁ: 🔍
ବିକଳ୍ପ: ATK - Attack Tool Kit
ସମୟସୀମା
07/30/2007 🔍06/05/2017 🔍
06/05/2017 🔍
06/05/2017 🔍
01/28/2022 🔍
08/06/2024 🔍
ଉତ୍ସ
ପରାମର୍ଶଦାତା: VDB-101969ବ୍ୟକ୍ତି: Marc Ruef
କମ୍ପାନୀ: scip AG
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2017-20012 (🔍)
GCVE (CVE): GCVE-0-2017-20012
GCVE (VulDB): GCVE-100-101970
scip Labs: https://www.scip.ch/en/?labs.20161013
ବିବିଧ: 🔍
ଏହା ମଧ୍ୟ ଦେଖନ୍ତୁ: 🔍
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 06/05/2017 10:20 PMଅଦ୍ୟତନ: 08/06/2024 03:24 AM
ଆଡାପ୍ଟେସନ୍: 06/05/2017 10:20 PM (59), 05/17/2020 10:47 AM (2), 01/28/2022 12:22 PM (5), 03/02/2022 08:44 AM (2), 12/07/2022 05:36 PM (3), 12/07/2022 05:43 PM (27), 08/06/2024 03:24 AM (15)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:29B:103
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।