| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Ringkasan
Sebuah kelemahan yang dikategorikan sebagai kritikal telah dijumpai dalam Backdoor.Win32.Dumador.c. Fungsi yang terkesan ialah fungsi yang tidak dinyatakan milik komponen FTP Server. Tindakan memanipulasi membawa kepada Lebihan penimbal. Serangan boleh dijalankan secara jarak jauh. Tambahan pula, eksploit telah tersedia. Disarankan untuk melaksanakan firewall yang bersifat restriktif. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Perincian
Sebuah kelemahan yang dikategorikan sebagai kritikal telah dijumpai dalam Backdoor.Win32.Dumador.c. Fungsi yang terkesan ialah fungsi yang tidak dinyatakan milik komponen FTP Server. Tindakan memanipulasi membawa kepada Lebihan penimbal. Jika masalah diisytiharkan menggunakan CWE, ia akan membawa kepada CWE-121. Kelemahan ini telah diterbitkan. Dokumen ini telah disediakan untuk dimuat turun melalui malvuln.com.
Serangan boleh dijalankan secara jarak jauh. Tiada maklumat teknikal boleh didapati. Populariti kerentanan ini adalah di bawah purata. Tambahan pula, eksploit telah tersedia. Pendedahan eksploit telah dibuat kepada umum dan mungkin digunakan. Sekarang, harga terkini bagi eksploit mungkin lebih kurang USD $0-$5k.
Ia diisytiharkan sebagai bukti konsep. Eksploitasi boleh didapati untuk dimuat turun di malvuln.com.
Disarankan untuk melaksanakan firewall yang bersifat restriktif.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produk
Jenis
Nama
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 6.3VulDB Skor sementara meta: 5.6
VulDB Skor asas: 6.3
VulDB Skor sementara: 5.6
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Lebihan penimbalCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: FirewallStatus: 🔍
0-hari waktu: 🔍
garis masa
20/04/2024 🔍20/04/2024 🔍
20/04/2024 🔍
Sumber
Nasihat: malvuln.comStatus: Tidak ditentukan
CVE: Not possible due to CNA Operational Rules
GCVE (VulDB): GCVE-100-261675
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 20/04/2024 05:06 PMPerubahan: 20/04/2024 05:06 PM (54)
Penuh: 🔍
Penghantar: malvuln
Cache ID: 253:156:103
Hantar
Diterima
- Hantar #317195: Backdoor.Win32.Dumador.c 6cc630843cabf23621375830df474bc5 Remote Stack Buffer Overflow (SEH) (oleh malvuln)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen