EMC Data Protection Advisor 6.3.x/6.4.x schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in EMC Data Protection Advisor 6.3.x/6.4.x gefunden. Betroffen ist eine unbekannte Verarbeitung. Die Manipulation führt zu schwache Authentisierung. Diese Sicherheitslücke ist unter CVE-2017-8013 bekannt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Es wurde eine kritische Schwachstelle in EMC Data Protection Advisor 6.3.x/6.4.x ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock. Mit der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-798 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Am 14.09.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 16.09.2017 durch rgod als ESA-2017-098 in Form eines bestätigten Advisories (Website) via ZDI (Zero Day Initiative) publik gemacht. Auf emc.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 21.04.2017 unter CVE-2017-8013 geführt. Der Angriff kann über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1110.001 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 21.09.2017 ein Plugin mit der ID 103382 (EMC Data Protection Advisor < 6.4.130 Hardcoded Password Vulnerability) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen des Patches 6.3 Patch 67/6.4 Patch 130 beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. EMC hat also vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (103382), SecurityFocus (BID 100846†) und SecurityTracker (ID 1039370†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-78052, VDB-78053, VDB-78054 und VDB-91911. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.dellemc.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.0VulDB Meta Temp Score: 7.9
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 103382
Nessus Name: EMC Data Protection Advisor < 6.4.130 Hardcoded Password Vulnerability
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: 6.3 Patch 67/6.4 Patch 130
Timeline
21.04.2017 🔍14.09.2017 🔍
14.09.2017 🔍
15.09.2017 🔍
16.09.2017 🔍
16.09.2017 🔍
17.09.2017 🔍
21.09.2017 🔍
16.03.2018 🔍
13.01.2021 🔍
Quellen
Hersteller: dellemc.comAdvisory: ESA-2017-098
Person: rgod (rgod)
Status: Bestätigt
CVE: CVE-2017-8013 (🔍)
GCVE (CVE): GCVE-0-2017-8013
GCVE (VulDB): GCVE-100-106746
SecurityFocus: 100846
SecurityTracker: 1039370
Siehe auch: 🔍
Eintrag
Erstellt: 17.09.2017 16:09Aktualisierung: 13.01.2021 11:03
Anpassungen: 17.09.2017 16:09 (72), 17.11.2019 08:51 (3), 13.01.2021 10:58 (2), 13.01.2021 11:03 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.