Apple Remote Desktop Admin 2.9 Authentication Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Apple Remote Desktop Admin 2.9 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Authentication Handler. Die Manipulation führt zu Information Disclosure. Diese Sicherheitslücke ist unter CVE-2013-5136 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in Apple Remote Desktop Admin 2.9 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Authentication Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
Apple Remote Desktop before 3.7 does not properly use server authentication-type information during decisions about whether to present an unencrypted-connection warning message, which allows remote attackers to obtain sensitive information in opportunistic circumstances by sniffing the network during an unintended cleartext VNC session.Die Schwachstelle wurde am 22.10.2013 durch Mark S. C. Smith von Central Connecticut State University als About the security content of Apple Remote Desktop 3.7 in Form eines bestätigten Advisories (Website) publik gemacht. Auf support.apple.com kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 15.08.2013 unter CVE-2013-5136 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 70609 (Apple Remote Desktop < 3.5.4 / 3.7 Multiple Vulnerabilities (Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet.
Ein Upgrade auf die Version 3.7 vermag dieses Problem zu beheben. Eine neue Version kann von support.apple.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Apple hat also sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (70609), SecurityFocus (BID 63286†), OSVDB (98891†), Secunia (SA55449†) und Vulnerability Center (SBV-42118†) dokumentiert. Weitere Informationen werden unter support.apple.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-10946. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70609
Nessus Name: Apple Remote Desktop < 3.5.4 / 3.7 Multiple Vulnerabilities (Mac OS X)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Remote Desktop Admin 3.7
Timeline
15.08.2013 🔍22.10.2013 🔍
22.10.2013 🔍
22.10.2013 🔍
23.10.2013 🔍
23.10.2013 🔍
28.10.2013 🔍
29.10.2013 🔍
01.06.2021 🔍
Quellen
Hersteller: apple.comAdvisory: About the security content of Apple Remote Desktop 3.7
Person: Mark S. C. Smith
Firma: Central Connecticut State University
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2013-5136 (🔍)
GCVE (CVE): GCVE-0-2013-5136
GCVE (VulDB): GCVE-100-10986
SecurityFocus: 63286
Secunia: 55449 - Apple Remote Desktop Unencrypted Connection Security Issue and Format String Vulnerability, Highly Critical
OSVDB: 98891
Vulnerability Center: 42118 - Apple Remote Desktop Before 3.7 Remote Information Disclosure Vulnerability Due to Improper Use of Server Authentication-Type Information, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 28.10.2013 08:37Aktualisierung: 01.06.2021 13:21
Anpassungen: 28.10.2013 08:37 (73), 14.05.2017 09:51 (1), 01.06.2021 13:21 (3)
Komplett: 🔍
Editor:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.