VDB-97203 · CVE-2015-10003 · BID 74535

FileZilla Server Sehingga 0.9.50 PORT Peningkatan keistimewaan

CVSS Skor sementara metaHarga eksploit semasa (≈)Skor minat CTI
4.1$0-$5k0.10

Ringkasanmaklumat

Sebuah kelemahan yang dikategorikan sebagai bermasalah telah dijumpai dalam FileZilla Server Sehingga 0.9.50. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam komponen PORT Handler. Tindakan memanipulasi membawa kepada Peningkatan keistimewaan. Kerentanan ini dirujuk sebagai CVE-2015-10003. Serangan boleh dijalankan secara jarak jauh. Tiada eksploit yang boleh didapati. Adalah dicadangkan supaya komponen yang terjejas dinaik taraf. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Perincianmaklumat

Sebuah kelemahan yang dikategorikan sebagai bermasalah telah dijumpai dalam FileZilla Server Sehingga 0.9.50. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam komponen PORT Handler. Tindakan memanipulasi membawa kepada Peningkatan keistimewaan. Jika masalah diisytiharkan menggunakan CWE, ia akan membawa kepada CWE-441. Kelemahan ini telah diterbitkan pada 07/07/2015 oleh Amit Klein (Laman sesawang). Dokumen ini telah disediakan untuk dimuat turun melalui securitygalore.com.

Kerentanan ini dirujuk sebagai CVE-2015-10003. Serangan boleh dijalankan secara jarak jauh. Tiada maklumat teknikal boleh didapati. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Tiada eksploit yang boleh didapati. Sekarang, harga terkini bagi eksploit mungkin lebih kurang USD $0-$5k.

Ia diisytiharkan sebagai tidak ditentukan. Sebagai 0-day, anggaran harga pasaran gelap adalah sekitar $0-$5k.

Peningkatan ke versi 0.9.51 dapat menyelesaikan isu ini. Adalah dicadangkan supaya komponen yang terjejas dinaik taraf.

Kerentanan ini juga didokumentasikan dalam pangkalan data kerentanan lain: SecurityFocus (BID 74535). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produkmaklumat

Jenis

Pembekal

Nama

Versi

CPE 2.3maklumat

CPE 2.2maklumat

CVSSv4maklumat

VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍

CVSSv3maklumat

VulDB Skor asas meta: 4.3
VulDB Skor sementara meta: 4.1

VulDB Skor asas: 4.3
VulDB Skor sementara: 4.1
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍

CVSSv2maklumat

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKerumitanPengesahanKerahsiaanIntegritiKetersediaan
Buka kunciBuka kunciBuka kunciBuka kunciBuka kunciBuka kunci
Buka kunciBuka kunciBuka kunciBuka kunciBuka kunciBuka kunci
Buka kunciBuka kunciBuka kunciBuka kunciBuka kunciBuka kunci

VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍

Eksploitasimaklumat

Kelas: Peningkatan keistimewaan
CWE: CWE-441
CAPEC: 🔍
ATT&CK: 🔍

Fizikal: Yox
Tempat: Yox
Jauh: Ya

Ketersediaan: 🔍
Status: Tidak ditentukan

EPSS Score: 🔍
EPSS Percentile: 🔍

Ramalan harga: 🔍
Anggaran harga semasa: 🔍

0-DayBuka kunciBuka kunciBuka kunciBuka kunci
Hari iniBuka kunciBuka kunciBuka kunciBuka kunci

Perisikan Ancamanmaklumat

Minat: 🔍
Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍

Langkah balasmaklumat

Disyorkan: naik taraf
Status: 🔍

0-hari waktu: 🔍

naik taraf: Server 0.9.51

garis masamaklumat

07/05/2015 🔍
07/07/2015 +61 hari 🔍
22/02/2017 +596 hari 🔍
16/07/2022 +1970 hari 🔍

Sumbermaklumat

Nasihat: securitygalore.com
Penyelidik: Amit Klein
Status: Disahkan

CVE: CVE-2015-10003 (🔍)
GCVE (CVE): GCVE-0-2015-10003
GCVE (VulDB): GCVE-100-97203
SecurityFocus: 74535 - FileZilla Server Remote Information Disclosure Weakness

entrimaklumat

Dibuat: 22/02/2017 01:25 PM
Dikemas kini: 16/07/2022 09:43 AM
Perubahan: 22/02/2017 01:25 PM (37), 16/08/2020 02:24 PM (6), 16/07/2022 09:41 AM (5), 16/07/2022 09:43 AM (2)
Penuh: 🔍
Cache ID: 253:1D3:103

Perbincangan

Belum ada komen Bahasa: ms + id + en.

Sila log masuk untuk memberi komen

SebelumGambaranSeterusnya

Do you want to use VulDB in your project?

Use the official API to access entries easily!