Apple libsecurity 10.5.8 Certificates www.example.con schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Apple libsecurity 10.5.8 ausgemacht. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei www.example.con der Komponente Certificates. Die Veränderung resultiert in schwache Authentisierung. Die Verwundbarkeit wird unter CVE-2010-1802 geführt. Es ist soweit kein Exploit verfügbar.
Details
In Apple libsecurity 10.5.8 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es ein unbekannter Ablauf der Datei www.example.con der Komponente Certificates. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Die Auswirkungen sind bekannt für Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
libsecurity in Apple Mac OS X 10.5.8 and 10.6.4 does not properly perform comparisons to domain-name strings in X.509 certificates, which allows man-in-the-middle attackers to spoof SSL servers via a certificate associated with a similar domain name, as demonstrated by use of a www.example.con certificate to spoof www.example.com.Die Schwachstelle wurde am 25.08.2010 als HT4312 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Das Advisory findet sich auf support.apple.com. Die Verwundbarkeit wird als CVE-2010-1802 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 30.07.2024).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 48424 (Mac OS X Multiple Vulnerabilities (Security Update 2010-005)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118433 (Apple Mac OS X Security Update 2010-005 Not Installed (APPLE-SA-2010-08-24-1)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (48424), SecurityTracker (ID 1024359†) und Vulnerability Center (SBV-26943†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-52402, VDB-54500, VDB-54498 und VDB-54497. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 6.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 48424
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2010-005)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
06.05.2010 🔍25.08.2010 🔍
25.08.2010 🔍
25.08.2010 🔍
30.08.2010 🔍
19.03.2015 🔍
30.07.2024 🔍
Quellen
Hersteller: apple.comAdvisory: HT4312
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-1802 (🔍)
GCVE (CVE): GCVE-0-2010-1802
GCVE (VulDB): GCVE-100-54499
SecurityFocus: 38708
SecurityTracker: 1024359
Vulnerability Center: 26943 - Apple Mac OS X Libsecurity Remote SSL Servers Spoofing via Crafted Certificates, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 14:37Aktualisierung: 30.07.2024 04:26
Anpassungen: 19.03.2015 14:37 (55), 03.03.2017 09:46 (6), 23.09.2021 23:19 (4), 23.09.2021 23:33 (2), 30.07.2024 04:26 (16)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.