VDB-97203 · CVE-2015-10003 · BID 74535

FileZilla Server जोपर्यंत 0.9.50 PORT विशेषाधिकार वाढीचे प्रमाण वाढले

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
4.1$0-$5k0.19

सारांशमाहिती:

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती FileZilla Server जोपर्यंत 0.9.50 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक PORT Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. ही दुर्बलता CVE-2015-10003 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

तपशीलमाहिती:

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती FileZilla Server जोपर्यंत 0.9.50 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक PORT Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-441 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 07/07/2015 कडून Amit Klein (संकेतस्थळ). securitygalore.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.

ही दुर्बलता CVE-2015-10003 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.

याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती.

आवृत्ती 0.9.51 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.

ही असुरक्षा इतर असुरक्षा डेटाबेसमध्ये देखील दस्तऐवजीकरण केलेली आहे: SecurityFocus (BID 74535). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

उत्पादनमाहिती:

प्रकार

विक्रेता

नाम

आवृत्ती:

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 4.3
VulDB मेटा टेम्प स्कोअर: 4.1

VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 4.1
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढले
CWE: CWE-441
CAPEC: 🔍
ATT&CK: 🔍

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही

EPSS Score: 🔍
EPSS Percentile: 🔍

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: अपग्रेड करा
स्थान: 🔍

0 दिवसांचा वेळ: 🔍

अपग्रेड करा: Server 0.9.51

टाइमलाइनमाहिती:

07/05/2015 🔍
07/07/2015 +61 दिवस 🔍
22/02/2017 +596 दिवस 🔍
16/07/2022 +1970 दिवस 🔍

स्त्रोतमाहिती:

सल्लागार: securitygalore.com
संशोधक: Amit Klein
स्थान: पुष्टी केली

CVE: CVE-2015-10003 (🔍)
GCVE (CVE): GCVE-0-2015-10003
GCVE (VulDB): GCVE-100-97203
SecurityFocus: 74535 - FileZilla Server Remote Information Disclosure Weakness

प्रवेशमाहिती:

तयार केली: 22/02/2017 01:25 PM
अद्ययावत: 16/07/2022 09:43 AM
बदल: 22/02/2017 01:25 PM (37), 16/08/2020 02:24 PM (6), 16/07/2022 09:41 AM (5), 16/07/2022 09:43 AM (2)
संपूर्ण: 🔍
Cache ID: 253:026:103

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Do you want to use VulDB in your project?

Use the official API to access entries easily!