| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in IBM solidDB gefunden. Sie wurde als kritisch eingestuft. Dies betrifft ein unbekannter Teil der Datei solid.exe. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-255. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
solid.exe in IBM solidDB before 4.5.181, 6.0.x before 6.0.1067, 6.1.x and 6.3.x before 6.3.47, and 6.5.x before 6.5.0.3 uses a password-hash length specified by the client, which allows remote attackers to bypass authentication via a short length value.Die Schwachstelle wurde am 01.04.2011 durch Tenable Network Security von Tenable Network Security (Website) veröffentlicht. Auf xforce.iss.net kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2011-1560 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. MITRE ATT&CK führt die Angriffstechnik T1552 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 08.04.2011 ein Plugin mit der ID 53332 (IBM solidDB Password Hash Length Authentication Bypass) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet.
Ein Upgrade auf die Version 6.0.1065 vermag dieses Problem zu beheben. Das Problem kann auch durch die Einführung einer Authentisierung adressiert werden. Als bestmögliche Massnahme wird das zusätzliche Authentisieren empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Es wurde entsprechend unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (66455) und Tenable (53332) dokumentiert.
Produkt
Hersteller
Name
Version
- 4.5.167
- 4.5.168
- 4.5.169
- 4.5.173
- 4.5.175
- 4.5.176
- 4.5.178
- 4.5.179
- 4.5.180
- 6.0.1060
- 6.0.1061
- 6.0.1064
- 6.0.1065
- 6.0.1066
- 6.1
- 6.1.18
- 6.1.20
- 6.3.33
- 6.3.37
- 6.3.38
- 6.5.0.0
- 6.5.0.1
- 6.5.0.2
- 6.30.0039
- 6.30.0040
- 6.30.0044
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.6
VulDB Base Score: 9.8
VulDB Temp Score: 9.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 53332
Nessus Name: IBM solidDB Password Hash Length Authentication Bypass
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 801938
OpenVAS Name: IBM solidDB User Authentication Bypass Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AuthenticationStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: solidDB 6.0.1065
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Timeline
01.04.2011 🔍01.04.2011 🔍
01.04.2011 🔍
01.04.2011 🔍
04.04.2011 🔍
05.04.2011 🔍
05.04.2011 🔍
08.04.2011 🔍
11.04.2011 🔍
20.03.2015 🔍
21.10.2021 🔍
Quellen
Hersteller: ibm.comAdvisory: xforce.iss.net
Person: Tenable Network Security
Firma: Tenable Network Security
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-1560 (🔍)
X-Force: 66455
Vulnerability Center: 30980 - IBM solidDB solid.exe Remote Authentication Bypass Vulnerability via a Short Length Value, Critical
SecurityFocus: 47137 - IBM solidDB Password Hash Length Remote Authentication Bypass Vulnerability
Secunia: 44030
OSVDB: 71494 - IBM solidDB Password Hash Verification Bypass
Eintrag
Erstellt: 20.03.2015 16:16Aktualisierung: 21.10.2021 18:08
Anpassungen: 20.03.2015 16:16 (65), 20.03.2017 15:23 (11), 21.10.2021 18:02 (5), 21.10.2021 18:08 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.