प्लेटफ़ॉर्म
windows
घटक
webdrive
CVE-2018-25233 WebDrive 18.00.5057 में एक Denial of Service (DoS) भेद्यता है। यह स्थानीय हमलावरों को Secure WebDAV कनेक्शन सेटअप के दौरान username फ़ील्ड में अत्यधिक लंबी स्ट्रिंग प्रदान करके एप्लिकेशन को क्रैश करने की अनुमति देता है। हमलावर username पैरामीटर में 5000 बाइट्स का buffer-overflow पेलोड इनपुट कर सकते हैं और एप्लिकेशन को क्रैश करने के लिए कनेक्शन परीक्षण को ट्रिगर कर सकते हैं। कोई आधिकारिक पैच उपलब्ध नहीं है।
CVE-2018-25233 WebDrive के संस्करण 18.00.5057 को प्रभावित करता है और इसमें सेवा से इनकार (DoS) भेद्यता है। एक स्थानीय हमलावर Secure WebDAV कनेक्शन सेटअप के दौरान उपयोगकर्ता नाम फ़ील्ड में अत्यधिक लंबी स्ट्रिंग इनपुट करके एप्लिकेशन को क्रैश कर सकता है। विशेष रूप से, लगभग 5000 बाइट्स का बफर-ओवरफ्लो पेलोड उपयोगकर्ता नाम पैरामीटर में इंजेक्ट किया जा सकता है, और कनेक्शन परीक्षण शुरू करने से एप्लिकेशन क्रैश हो जाएगा। इस भेद्यता को 6.2 का CVSS स्कोर दिया गया है, जो मध्यम जोखिम दर्शाता है। सफल शोषण से सेवा बाधित हो सकती है और WebDrive द्वारा प्रबंधित डेटा की उपलब्धता प्रभावित हो सकती है। इस भेद्यता की स्थानीय प्रकृति का अर्थ है कि हमलावर इसे शोषण करने के लिए उस सिस्टम तक पहुंच प्राप्त करना होगा जिस पर WebDrive चल रहा है।
भेद्यता का शोषण Secure WebDAV कनेक्शन प्रक्रिया के दौरान उपयोगकर्ता नाम फ़ील्ड में अत्यधिक लंबी स्ट्रिंग इंजेक्ट करके किया जाता है। हमलावर को WebDrive चल रहे सिस्टम तक स्थानीय पहुंच होनी चाहिए। कनेक्शन परीक्षण वह ट्रिगर के रूप में कार्य करता है जो बफर ओवरफ्लो और बाद में एप्लिकेशन क्रैश का कारण बनता है। शोषण की आसानी हमले की सादगी में निहित है: इसके लिए केवल भेद्यता का ज्ञान और उपयोगकर्ता नाम फ़ील्ड में लंबी स्ट्रिंग इनपुट करने की क्षमता की आवश्यकता होती है। एप्लिकेशन द्वारा उपयोगकर्ता नाम इनपुट की लंबाई का सत्यापन न होना भेद्यता का मूल कारण है। शोषण के लिए उन्नत विशेषाधिकारों की आवश्यकता नहीं होती है, जिससे संभावित जोखिम बढ़ जाता है।
Organizations and individuals using WebDrive version 18.00.5057 are at risk. This includes users of shared hosting environments where WebDrive is deployed, as well as those relying on WebDrive for file transfer and management tasks. Legacy systems running this version and lacking robust security monitoring are particularly vulnerable.
• windows / supply-chain:
Get-Process WebDrive | Stop-Process -Force• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='WebDrive']]]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual WebDrive entries or startup commands.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (3% शतमक)
CISA SSVC
वर्तमान में, WebDrive डेवलपर से CVE-2018-25233 के लिए कोई आधिकारिक फिक्स प्रदान नहीं किया गया है। सबसे प्रभावी शमन उपाय WebDrive के उस संस्करण में अपग्रेड करना है जिसने इस भेद्यता को संबोधित किया है, यदि ऐसा संस्करण उपलब्ध है। आधिकारिक पैच की कमी के कारण, वैकल्पिक समाधान सीमित हैं। WebDrive तक पहुंच को केवल अधिकृत उपयोगकर्ताओं तक सीमित करने और सिस्टम गतिविधि को संदिग्ध व्यवहार के लिए मॉनिटर करने की सिफारिश की जाती है। मजबूत इनपुट नियंत्रण को लागू करने से भेद्यता का प्रत्यक्ष समाधान नहीं होगा, लेकिन शोषण के जोखिम को कम करने में मदद मिल सकती है। यदि भेद्यता अस्वीकार्य जोखिम पैदा करती है तो अधिक सुरक्षित विकल्प के साथ WebDrive को बदलने पर विचार करें। आधिकारिक पैच की कमी जोखिम प्रबंधन को महत्वपूर्ण बनाती है।
Actualizar WebDrive a una versión posterior a la 18.00.5057. Esto solucionará la vulnerabilidad de denegación de servicio causada por el manejo incorrecto de cadenas largas en el campo de nombre de usuario durante la configuración de la conexión Secure WebDAV.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह WebDrive में एक विशिष्ट सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।
नहीं, शोषण के लिए WebDrive चल रहे सिस्टम तक स्थानीय पहुंच की आवश्यकता होती है।
WebDrive तक पहुंच को प्रतिबंधित करना और सिस्टम गतिविधि की निगरानी करना शमन उपाय हैं।
जोखिम का आकलन करें और अधिक सुरक्षित विकल्प के साथ WebDrive को बदलने पर विचार करें।
यह स्कोर जोखिम की गंभीरता को दर्शाता है, शोषण में आसानी और संभावित प्रभाव पर विचार करते हुए।
CVSS वेक्टर
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।