VDB-97203 · CVE-2015-10003 · BID 74535

FileZilla Server Dok 0.9.50 PORT Eskalacija privilegija

CVSS Meta Temp RezultatTrenutna cena ekploatacije (≈)CTI Interest Score
4.1$0-$5k0.46

Rezimeinfo

Pronađena je ranjivost klasifikovana kao Problematiиno u FileZilla Server Dok 0.9.50. Zahvaćeno je nepoznata funkcija u komponenti PORT Handler. Izmena rezultira Eskalacija privilegija. Ova ranjivost je označena kao CVE-2015-10003. Moguće je pokrenuti napad na daljinu. Napad mora biti izveden unutar lokalne mreže. Експлоит није доступан. Preporučuje se nadogradnja pogođene komponente. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Detaljeinfo

Pronađena je ranjivost klasifikovana kao Problematiиno u FileZilla Server Dok 0.9.50. Zahvaćeno je nepoznata funkcija u komponenti PORT Handler. Izmena rezultira Eskalacija privilegija. Korišćenje CWE za deklarisanje problema vodi do CWE-441. Ova slabost je objavljena 07/07/2015 od strane Amit Klein (Vebsajt). Obaveštenje je dostupno za preuzimanje na securitygalore.com.

Ova ranjivost je označena kao CVE-2015-10003. Moguće je pokrenuti napad na daljinu. Napad mora biti izveden unutar lokalne mreže. Tehnički detalji nisu dostupni. Popularnost ove ranjivosti je ispod proseka. Експлоит није доступан. Trenutno je cena za eksploataciju približno USD $0-$5k u ovom momentu.

Označeno je kao nije definisano. Kao 0-day, procenjena cena na crnom tržištu bila je oko $0-$5k.

Ako nadogradite na verziju 0.9.51, ovaj problem može biti rešen. Preporučuje se nadogradnja pogođene komponente.

Ranljivost je takođe dokumentovana u drugim bazama podataka o ranjivostima: SecurityFocus (BID 74535). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Proizvodainfo

Tip

Dobavljača

Ime

Verzija

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍

CVSSv3info

VulDB Meta osnovni rezultat: 4.3
VulDB Meta Temp Rezultat: 4.1

VulDB Osnovni rezultat: 4.3
VulDB Temp Rezultat: 4.1
VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorSloženostPotvrdu identitetaPoverljivostIntegritetRaspoloživost
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje

VulDB Osnovni rezultat: 🔍
VulDB Temp Rezultat: 🔍
VulDB Pouzdanost: 🔍

Eksploatacijainfo

Klase: Eskalacija privilegija
CWE: CWE-441
CAPEC: 🔍
ATT&CK: 🔍

Fiziиki: Ne
Lokalne: Ne
Udaljene: Da

Raspoloživost: 🔍
Status: Nije definisano

EPSS Score: 🔍
EPSS Percentile: 🔍

Predviđanje cene: 🔍
Trenutna procena cene: 🔍

0-DayOtključavanjeOtključavanjeOtključavanjeOtključavanje
DanasOtključavanjeOtključavanjeOtključavanjeOtključavanje

Obaveštavanje o pretnjamainfo

Interes: 🔍
Aktivni akteri: 🔍
Aktivne APT grupe: 🔍

Protivmereinfo

Preporučene: Nadogradnju
Status: 🔍

0-dnevno vreme: 🔍

Nadogradnju: Server 0.9.51

Vremenska linijainfo

05/07/2015 🔍
07/07/2015 +61 Dani 🔍
02/22/2017 +596 Dani 🔍
07/16/2022 +1970 Dani 🔍

Izvoriinfo

Savetodavna: securitygalore.com
Istraћivaи: Amit Klein
Status: Potvrdio

CVE: CVE-2015-10003 (🔍)
GCVE (CVE): GCVE-0-2015-10003
GCVE (VulDB): GCVE-100-97203
SecurityFocus: 74535 - FileZilla Server Remote Information Disclosure Weakness

Stavkainfo

Kreirali: 02/22/2017 13:25
Ažurira: 07/16/2022 09:43
Promene: 02/22/2017 13:25 (37), 08/16/2020 14:24 (6), 07/16/2022 09:41 (5), 07/16/2022 09:43 (2)
Dovršite: 🔍
Cache ID: 253:A71:103

Diskusione

Još uvek nema komentara. Jezika: sr + hr + en.

Molimo Vas da se prijavite da biste komentarisali.

PrethodnePregledSledeжi

Do you know our Splunk app?

Download it now for free!