CVE-2001-0507

EPSS 8.8%

Vexday Risk Score

23Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 8.8%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado

Ciclo de vida

15 ago 2001PoC pública

09 mar 2002Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

Quem explora — 1

Grupos conhecidos por explorar esta vulnerabilidade (atribuição MITRE ATT&CK).

APT / EstatalFIN13

IIS 5.0 uses relative paths to find system files that will run in-process, which allows local users to gain privileges via a Trojan horse file, aka the "System file listing privilege elevation" vulnerability.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/21072não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://online.securityfocus.com/archive/1/205069 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2001/ms01-044 https://exchange.xforce.ibmcloud.com/vulnerabilities/6985 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A909 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A912 http://www.ciac.org/ciac/bulletins/l-132.shtml http://www.osvdb.org/5607