| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Barracuda Web Application Firewall 7.8.1.013. تتأثر الوظيفة $software_function من المكون Token Handler. ينتج عن التلاعب حدوث توثيق ضعيف.
يتم تداول هذه الثغرة تحت اسم CVE-2014-2595. علاوة على ذلك، يوجد استغلال متاح.
يوصى بتفعيل سياسات جدار الحماية المقيدة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Barracuda Web Application Firewall 7.8.1.013. تتأثر الوظيفة $software_function من المكون Token Handler. ينتج عن التلاعب حدوث توثيق ضعيف. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-287. المشكلة تم نشرها بتاريخ 01/08/2014 بواسطة Nick Hayes كـ Authentication Bypass In Barracuda Web Application Firewall كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا portcullis-security.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
يتم تداول هذه الثغرة تحت اسم CVE-2014-2595. تم إصدار CVE في 24/03/2014. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر portcullis-security.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 149 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. الكود البرمجي الذي يستخدمه الاستغلال هو:
http://waf.ptest.cudasvc.com/cgi-mod/index.cgi?auth_type=Local&et=99999999996locale=en_US&password=5a2fd48b65c5d80881eeb0f738bcc6dc&primary_tab=SECURITY%20POLICIES&secondary_tab=request_limits&user=guestإذا كان هناك محتوى في The [above] link opens up the Request Limit Policies on the Barracuda labs WAF test host as the Guest user. This has been confirmed to work on actual devices and with administrative accounts.، فإن التنبيه يشير إلى:
The [above] link opens up the Request Limit Policies on the Barracuda labs WAF test host as the Guest user. This has been confirmed to work on actual devices and with administrative accounts.
يوصى بتفعيل سياسات جدار الحماية المقيدة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 69028), X-Force (95083) , SecurityTracker (ID 1030665).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.barracuda.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.1VulDB الدرجة المؤقتة للميتا: 7.9
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Nick Hayes
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Firewallالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
الجدول الزمني
05/03/2014 🔍05/03/2014 🔍
24/03/2014 🔍
01/08/2014 🔍
01/08/2014 🔍
04/08/2014 🔍
04/08/2014 🔍
05/08/2014 🔍
08/08/2024 🔍
المصادر
المجهز: barracuda.comاستشارة: Authentication Bypass In Barracuda Web Application Firewall
باحث: Nick Hayes
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2014-2595 (🔍)
GCVE (CVE): GCVE-0-2014-2595
GCVE (VulDB): GCVE-100-67272
X-Force: 95083 - Barracuda Web Application Firewall security bypass, Medium Risk
SecurityFocus: 69028 - Barracuda Web Application Firewall CVE-2014-2595 Authentication Bypass Vulnerability
SecurityTracker: 1030665 - Barracuda Web Application Firewall Reusable URL-Based Authentication Tokens Let Remote Users Bypass Authentication
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 05/08/2014 10:27 AMتم التحديث: 08/08/2024 04:17 AM
التغييرات: 05/08/2014 10:27 AM (56), 19/09/2016 11:11 AM (13), 10/02/2022 07:46 AM (3), 10/02/2022 07:52 AM (18), 08/08/2024 04:17 AM (15)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق