Pivotal Cloud Foundry Runtime UAA Logout Link redirect Redirect
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Pivotal Cloud Foundry Runtime. تتعلق المشكلة بوظيفة غير معروفة في المكون UAA Logout Link. تؤدي عملية التلاعب بالوسيط redirect إلى Redirect. تحمل هذه الثغرة المعرف CVE-2015-3190. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Pivotal Cloud Foundry Runtime. تتعلق المشكلة بوظيفة غير معروفة في المكون UAA Logout Link. تؤدي عملية التلاعب بالوسيط redirect إلى Redirect. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-601. تم العثور على الخلل في 10/04/2015. المشكلة تمت مشاركتها بتاريخ 25/05/2017 (موقع إلكتروني). يمكنك تنزيل التنبيه من pivotal.io.
تحمل هذه الثغرة المعرف CVE-2015-3190. حدث تعيين CVE في 10/04/2015. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1204.001.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 776 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://pivotal.io/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.6VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.1
VulDB الدرجة المؤقتة: 7.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: RedirectCWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
10/04/2015 🔍10/04/2015 🔍
25/05/2017 🔍
25/05/2017 🔍
26/05/2017 🔍
03/10/2020 🔍
المصادر
المجهز: pivotal.ioاستشارة: pivotal.io
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2015-3190 (🔍)
GCVE (CVE): GCVE-0-2015-3190
GCVE (VulDB): GCVE-100-101771
OSVDB: - CVE-2015-3190 - Pivotal Software - Cloud Foundry Elastic Runtime - Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 26/05/2017 02:56 AMتم التحديث: 03/10/2020 07:52 AM
التغييرات: 26/05/2017 02:56 AM (59), 03/10/2020 07:52 AM (3)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق