IBM WebSphere DataPower XC10 2.5.0 Access Control erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in IBM WebSphere DataPower XC10 2.5.0 gefunden. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Access Control Handler. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2013-5428 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Es wurde eine Schwachstelle in IBM WebSphere DataPower XC10 2.5.0 (Application Server Software) gefunden. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Access Control Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
IBM WebSphere DataPower XC10 appliances 2.5.0 do not require authentication for all administrative actions, which allows remote attackers to cause a denial of service via unspecified vectors.Die Schwachstelle wurde am 18.10.2013 als swg21653546 in Form eines bestätigten Alerts (Website) publik gemacht. Auf www-01.ibm.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 22.08.2013 unter CVE-2013-5428 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. IBM hat also unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (87560), SecurityFocus (BID 63248†), OSVDB (98758†), Secunia (SA55402†) und Vulnerability Center (SBV-42839†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-10865. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
22.08.2013 🔍18.10.2013 🔍
18.10.2013 🔍
18.10.2013 🔍
18.10.2013 🔍
22.10.2013 🔍
22.10.2013 🔍
09.01.2014 🔍
19.05.2017 🔍
Quellen
Hersteller: ibm.comAdvisory: swg21653546
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-5428 (🔍)
GCVE (CVE): GCVE-0-2013-5428
GCVE (VulDB): GCVE-100-10866
X-Force: 87560 - IBM WebSphere DataPower XC10 Appliance administrative operations denial of service
SecurityFocus: 63248 - IBM WebSphere DataPower XC10 Appliance CVE-2013-5428 Unauthorized Access Vulnerability
Secunia: 55402 - IBM WebSphere DataPower XC10 Two Vulnerabilities, Moderately Critical
OSVDB: 98758
Vulnerability Center: 42839 - IBM WebSphere DataPower XC10 Remote DoS Vulnerability via Unauthorized Administrative Actions, High
Siehe auch: 🔍
Eintrag
Erstellt: 22.10.2013 15:49Aktualisierung: 19.05.2017 10:41
Anpassungen: 22.10.2013 15:49 (70), 19.05.2017 10:41 (2)
Komplett: 🔍
Editor: olku
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.