CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.8$0-$5k0.00

Zusammenfassunginfo

In phpBB wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es ist betroffen die Funktion gen_rand_string. Durch Beeinflussen mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2006-0632 vorgenommen. Es gibt keinen verfügbaren Exploit. Es empfiehlt sich, weitere Authentifizierung hinzuzufügen.

Detailsinfo

Es wurde eine Schwachstelle in phpBB (Forum Software) ausgemacht. Sie wurde als kritisch eingestuft. Auswirkungen hat dies auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:

The gen_rand_string function in phpBB 2.0.19 uses insufficiently random data (small value space) to create the activation key ("validation ID") that is sent by e-mail when establishing a password, which makes it easier for remote attackers to obtain the key and modify passwords for existing accounts or create new accounts.

Die Schwachstelle wurde am 05.02.2006 durch chinchilla (Website) publiziert. Bereitgestellt wird das Advisory unter vupen.com. Die Identifikation der Schwachstelle wird seit dem 10.02.2006 mit CVE-2006-0632 vorgenommen. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt.

Das Problem kann durch die Einführung einer Authentisierung adressiert werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24573), OSVDB (22949†) und Secunia (SA18727†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.8

VulDB Base Score: 6.5
VulDB Temp Score: 5.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Unbekannt
CWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Authentisierung
Status: 🔍

0-Day Time: 🔍

Timelineinfo

05.02.2006 🔍
07.02.2006 +1 Tage 🔍
07.02.2006 +0 Tage 🔍
10.02.2006 +2 Tage 🔍
10.02.2006 +0 Tage 🔍
12.03.2015 +3317 Tage 🔍
18.07.2018 +1224 Tage 🔍

Quelleninfo

Produkt: phpbb.com

Advisory: vupen.com
Person: chinchilla
Status: Bestätigt

CVE: CVE-2006-0632 (🔍)
GCVE (CVE): GCVE-0-2006-0632
GCVE (VulDB): GCVE-100-28653
X-Force: 24573 - phpBB gen_rand_string() weak random number generator
Secunia: 18727 - phpBB "gen_rand_string()" Predictable RNG Weakness, Not Critical
OSVDB: 22949 - phpBB gen_rand_string() Predictable Random Number Generator (RNG) Weakness
Vupen: ADV-2006-0461

Eintraginfo

Erstellt: 12.03.2015 11:11
Aktualisierung: 18.07.2018 09:53
Anpassungen: 12.03.2015 11:11 (49), 18.07.2018 09:53 (8)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!