| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في ABUS Secvest v3.01.01. تتعلق المشكلة بالوظيفة $software_function في المكون RFID. عند التلاعب ينتج تشفير ضعيف (Clone).
تُعرف هذه الثغرة باسم CVE-2019-9861. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. بالإضافة إلى ذلك، يتوفر استغلال.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في ABUS Secvest v3.01.01. تتعلق المشكلة بالوظيفة $software_function في المكون RFID. عند التلاعب ينتج تشفير ضعيف (Clone). استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-310. المشكلة تم أكتشافها بتاريخ02/05/2019. المشكلة تم الإبلاغ عنها بتاريخ 02/05/2016 بواسطة Gerhard Klostermeier كـ [SYSS-2019-005]: ABUS Secvest - Proximity Key - Cryptographic Issues (CWE-310) كـ Mailinglist Post (Full-Disclosure). تمت مشاركة التنبيه للتنزيل على seclists.org.
تُعرف هذه الثغرة باسم CVE-2019-9861. تمت إحالة الـ سي في أي18/03/2019. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. اسلوب الهجوم المستخدم يسمىT1600 بحسب مشروع ميتري اتاك. تشير النشرة إلى:
SySS GmbH found out that the RFID technology used by the ABUS Secvest wireless alarm system and its ABUS proximity keys (MIFARE Classic RFID tags) is vulnerable to RFID cloning attacks. The information stored on the used proximity keys can be read easily in a very short time from distances up to 1 meter, depending on the used RFID reader. A working cloned RFID token is ready for use within a couple of seconds using freely available tools. Thus, an attacker with one-time access to the information of an ABUS proximity key for an ABUS Secvest wireless alarm system is able to create a rogue RFID token that can be used to deactivate the alarm system in an unauthorized manner.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. وقد أشار الاستشاري إلى:
SySS GmbH could successfully clone ABUS proximity keys of an ABUS Secvest wireless alarm system using different freely available off-the-shelf tools like an Android smartphone with the Mifare Classic Tool (MCT), a ChameleonMini, and an RFID/NFC reader/writer and disarm the wireless alarm system in an unauthorized way. All three RFID cloning attacks are demonstrated in our SySS proof-of-concept video "ABUS Secvest Proximity Key Cloning PoC Attack".
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.0VulDB الدرجة المؤقتة للميتا: 6.7
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.1
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Cloneالفئة: تشفير ضعيف / Clone
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
المؤلف: Gerhard Klostermeier
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
02/05/2016 🔍15/03/2019 🔍
18/03/2019 🔍
02/05/2019 🔍
06/05/2019 🔍
07/06/2020 🔍
المصادر
استشارة: [SYSS-2019-005]: ABUS Secvest - Proximity Key - Cryptographic Issues (CWE-310)باحث: Gerhard Klostermeier
الحالة: غير معرفة
CVE: CVE-2019-9861 (🔍)
GCVE (CVE): GCVE-0-2019-9861
GCVE (VulDB): GCVE-100-134389
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 06/05/2019 04:04 PMتم التحديث: 07/06/2020 08:38 AM
التغييرات: 06/05/2019 04:04 PM (63), 07/06/2020 08:38 AM (3)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق