OpenVPN NTLM Version 2 Proxy ntlm.c ntlm_phase_3 توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.1$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في OpenVPN. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة ntlm_phase_3 من الملف ntlm.c من العنصر NTLM Version 2 Proxy Handler. عند التلاعب ينتج توثيق ضعيف. الثغرة الأمنية هذه تم تسميتهاCVE-2017-7520. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في OpenVPN. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة ntlm_phase_3 من الملف ntlm.c من العنصر NTLM Version 2 Proxy Handler. عند التلاعب ينتج توثيق ضعيف. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-295. تم التعرف على الثغرة بتاريخ 22/06/2017. تم إصدار التحذير حول الضعف 21/06/2017 عن طريق Guido Vranken بالتعاون مع https://guidovranken.wordpress.com برقم The OpenVPN post-audit bug bonanza كـ Blog Post (موقع إلكتروني). يمكن قراءة الاستشارة من هنا guidovranken.wordpress.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2017-7520. تم إصدار CVE في 05/04/2017. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1587.003. سبب الثغرة الأمنية هو جزء الكود البرمجي هذا:

if (( ((long )&buf2[0x14]) & 0x00800000) == 0x00800000)          / Check for Target Information block /
{
    tib_len = buf2[0x28];            / Get Target Information block size /
    if (tib_len > 96)
    {
        tib_len = 96;
    }
    {
        char tib_ptr = buf2 + buf2[0x2c];           / Get Target Information block pointer */
        memcpy(&ntlmv2_blob[0x1c], tib_ptr, tib_len);           / Copy Target Information block into the blob /
    }
}

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 101007. ينتمي إلى عائلة Debian Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق196832 (Ubuntu Security Notification for Openvpn Vulnerabilities (USN-3339-1)).

النسخة الجديدة متوفرة الآن للتحميل من openvpn.net. يوصى بترقية العنصر المتأثر. تم إصدار وسيلة معالجة محتملة 1 أيام عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 99230) , Tenable (101007).

منتجالمعلومات

النوع

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.4
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 101007
Nessus الأسم: Debian DLA-999-1 : openvpn security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for openvpn FEDORA-2017-5596f2f94d
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: openvpn.net

الجدول الزمنيالمعلومات

05/04/2017 🔍
21/06/2017 +77 أيام 🔍
21/06/2017 +0 أيام 🔍
22/06/2017 +1 أيام 🔍
22/06/2017 +0 أيام 🔍
22/06/2017 +0 أيام 🔍
23/06/2017 +1 أيام 🔍
27/06/2017 +4 أيام 🔍
29/12/2020 +1281 أيام 🔍

المصادرالمعلومات

استشارة: The OpenVPN post-audit bug bonanza
باحث: Guido Vranken
منظمة: https://guidovranken.wordpress.com
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2017-7520 (🔍)
GCVE (CVE): GCVE-0-2017-7520
GCVE (VulDB): GCVE-100-102712

OVAL: 🔍

SecurityFocus: 99230 - OpenVPN Multiple Security Vulnerabilities
SecurityTracker: 1038768

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 21/06/2017 05:48 PM
تم التحديث: 29/12/2020 11:23 AM
التغييرات: 21/06/2017 05:48 PM (71), 19/10/2019 02:19 PM (17), 29/12/2020 11:23 AM (3)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!