OpenDNS OpenResolve resolverapi/endpoints.py erweiterte Rechte

EintragDiffjsonxmlCTI

Es wurde eine Schwachstelle in OpenDNS OpenResolve entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Datei resolverapi/endpoints.py. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-117 vorgenommen. Das Problem wurde am 02.01.2023 als 9eba6ba5abd89d0e36a008921eb307fcef8c5311 publiziert. Bereitgestellt wird das Advisory unter github.com. Die Identifikation der Schwachstelle wird mit CVE-2015-10011 vorgenommen. Der Angriff kann im lokalen Netzwerk passieren. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Er wird als nicht definiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Der Patch wird als 9eba6ba5abd89d0e36a008921eb307fcef8c5311 bezeichnet. Dieser kann von github.com heruntergeladen werden. Als bestmögliche Massnahme wird Patching empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	44

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	32
70%	25
50%	13

Approve Conf

90%	32
70%	25
80%	13

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
13585919	27.01.2023	VulD...	cvss3_cna_basescore	4.6	see CVSS documentation	27.01.2023	akzeptiert	90
13585918	27.01.2023	VulD...	cvss3_nvd_basescore	9.8	nist.gov	27.01.2023	akzeptiert	90
13585917	27.01.2023	VulD...	cvss2_nvd_basescore	4.1	nist.gov	27.01.2023	akzeptiert	90
13585916	27.01.2023	VulD...	cvss3_meta_tempscore	6.3	see CVSS documentation	27.01.2023	akzeptiert	90
13585915	27.01.2023	VulD...	cvss3_meta_basescore	6.3	see CVSS documentation	27.01.2023	akzeptiert	90
13585914	27.01.2023	VulD...	cve_cna	VulDB	nvd.nist.gov	27.01.2023	akzeptiert	70
13585913	27.01.2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	27.01.2023	akzeptiert	70
13585912	27.01.2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	27.01.2023	akzeptiert	70
13585911	27.01.2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	27.01.2023	akzeptiert	70
13585910	27.01.2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	27.01.2023	akzeptiert	70
13585909	27.01.2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	27.01.2023	akzeptiert	70
13585908	27.01.2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	27.01.2023	akzeptiert	70
13585907	27.01.2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	27.01.2023	akzeptiert	70
13585906	27.01.2023	VulD...	cvss3_cna_av	A	nvd.nist.gov	27.01.2023	akzeptiert	70
13585905	27.01.2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	27.01.2023	akzeptiert	70
13585904	27.01.2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	27.01.2023	akzeptiert	70
13585903	27.01.2023	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	27.01.2023	akzeptiert	70
13585902	27.01.2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	27.01.2023	akzeptiert	70
13585901	27.01.2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	27.01.2023	akzeptiert	70
13585900	27.01.2023	VulD...	cvss2_nvd_av	A	nvd.nist.gov	27.01.2023	akzeptiert	70

50 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!