CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.7 | $0-$5k | 0.00 |
Es wurde eine problematische Schwachstelle in RSA enVision 4.0/4.1 gefunden. Dabei betrifft es ein unbekannter Codeteil der Komponente Authentication. Dank Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-287 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
EMC RSA enVision 4.x before 4.1 Patch 4 does not properly restrict the number of failed authentication attempts, which makes it easier for remote attackers to obtain access via a brute-force attack.
Die Schwachstelle wurde am 19.03.2012 durch Filip Palian in Form eines bestätigten Mailinglist Posts (Bugtraq) publiziert. Das Advisory findet sich auf archives.neohapsis.com. Die Identifikation der Schwachstelle wird seit dem 09.01.2012 mit CVE-2012-0400 vorgenommen. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt.
Ein Aktualisieren auf die Version 4.1 Patch 4 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. RSA hat nachweislich unmittelbar gehandelt.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (74140) dokumentiert.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 4.7
VulDB Base Score: 5.4
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: enVision 4.1 Patch 4
Timeline
09.01.2012 🔍19.03.2012 🔍
19.03.2012 🔍
19.03.2012 🔍
19.03.2012 🔍
20.03.2012 🔍
20.03.2012 🔍
20.03.2012 🔍
25.04.2018 🔍
Quellen
Hersteller: rsa.comAdvisory: archives.neohapsis.com
Person: Filip Palian
Status: Bestätigt
CVE: CVE-2012-0400 (🔍)
X-Force: 74140 - RSA enVision excessive authentication attempts brute force, Low Risk
SecurityTracker: 1026819
SecurityFocus: 52557 - RSA enVision Multiple Security Vulnerabilities
Secunia: 48484 - RSA enVision Multiple Vulnerabilities, Moderately Critical
OSVDB: 80207
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 20.03.2012 15:26Aktualisierung: 25.04.2018 12:21
Anpassungen: 20.03.2012 15:26 (65), 25.04.2018 12:21 (6)
Komplett: 🔍
Cache ID: 3:E13:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.