WEKA INTEREST Security Scanner जोपर्यंत 1.8 Stresstest Scheme सेवा नाकारली
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती WEKA INTEREST Security Scanner जोपर्यंत 1.8 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Stresstest Scheme Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया सेवा नाकारली ला कारणीभूत ठरते. ही त्रुटी CVE-2017-20012 म्हणून वर्गीकृत केली आहे. हल्ला स्थानिकरित्या करावा लागतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटकाच्या जागी पर्याय वापरण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती WEKA INTEREST Security Scanner जोपर्यंत 1.8 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Stresstest Scheme Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया सेवा नाकारली ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-404 येथे पोहोचता येते. 30/07/2007 रोजी हा दोष आढळला. ही दुर्बलता प्रकाशित झाली होती 05/06/2017 कडून Marc Ruef सोबत scip AG म्हणून VDB-101969 म्हणून प्रवेश (VulDB). vuldb.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. विक्रेत्याशी समन्वय न करता सार्वजनिक प्रकाशन करण्यात आले. या प्रकटीकरणात खालील माहिती आहे:
The Attack Tool Kit (ATK) is an exploiting framwork published under GPL3. Back in 2006 there was a legal dispute between the developer Marc Ruef and the German company WEKA. Ruef claimed that WEKA violated the open-source license while they were using parts of the project within their commercial vulnerability scanner. During the technical analysis of INTEREST SEcurity Scanner several security issues, which affect the handling of the vulnerability scanner, got determined.
ही त्रुटी CVE-2017-20012 म्हणून वर्गीकृत केली आहे. हल्ला स्थानिकरित्या करावा लागतो. तांत्रिक माहिती उपलब्ध नाही. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. सल्ल्यातील निरीक्षण असे आहे:
The stresstest module requires the url to begin with an http scheme. Without that no requests are sent over the network.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी vuldb.com येथे उपलब्ध आहे. किमान 3598 दिवस ही दुर्बलता अप्रकाशित झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती.
ATK - Attack Tool Kit हा पर्याय निवडता येऊ शकतो. प्रभावित घटकाच्या जागी पर्याय वापरण्याची शिफारस केली जाते.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
पुष्टी
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 3.7VulDB मेटा टेम्प स्कोअर: 3.7
VulDB बेस स्कोअर: 2.8
VulDB टेम्प स्कोअर: 2.7
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 5.5
NVD सदिश: 🔍
CNA बेस स्कोअर: 2.8
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: अंशतः
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
लेखक: Marc Ruef
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: पर्यायीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
विलंब वेळेचा फायदा घ्या: 🔍
पर्यायी: ATK - Attack Tool Kit
टाइमलाइन
30/07/2007 🔍05/06/2017 🔍
05/06/2017 🔍
05/06/2017 🔍
28/01/2022 🔍
06/08/2024 🔍
स्त्रोत
सल्लागार: VDB-101969संशोधक: Marc Ruef
संघटना: scip AG
स्थान: पुष्टी केली
CVE: CVE-2017-20012 (🔍)
GCVE (CVE): GCVE-0-2017-20012
GCVE (VulDB): GCVE-100-101970
scip Labs: https://www.scip.ch/en/?labs.20161013
मिस्क.: 🔍
हे देखील पहा: 🔍
प्रवेश
तयार केली: 05/06/2017 10:20 PMअद्ययावत: 06/08/2024 03:24 AM
बदल: 05/06/2017 10:20 PM (59), 17/05/2020 10:47 AM (2), 28/01/2022 12:22 PM (5), 02/03/2022 08:44 AM (2), 07/12/2022 05:36 PM (3), 07/12/2022 05:43 PM (27), 06/08/2024 03:24 AM (15)
संपूर्ण: 🔍
Cache ID: 253:082:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.