| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in SleekXMPP and Slixmpp ausgemacht. Es betrifft eine unbekannte Funktion der Komponente Message Carbon Handler. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2017-5591 gehandelt. Der Angriff kann remote ausgeführt werden. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in SleekXMPP sowie Slixmpp - eine genaue Versionsangabe steht aus - (Messaging Software) ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Message Carbon Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-346. Dies hat Einfluss auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
An incorrect implementation of "XEP-0280: Message Carbons" in multiple XMPP clients allows a remote attacker to impersonate any user, including contacts, in the vulnerable application's display. This allows for various kinds of social engineering attacks. This CVE is for SleekXMPP up to 1.3.1 and Slixmpp all versions up to 1.2.3, as bundled in poezio (0.8 - 0.10) and other products.Gefunden wurde das Problem am 09.02.2017. Die Schwachstelle wurde am 09.02.2017 (Website) herausgegeben. Bereitgestellt wird das Advisory unter openwall.com. Die Verwundbarkeit wird seit dem 25.01.2017 mit der eindeutigen Identifikation CVE-2017-5591 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Für den Vulnerability Scanner Nessus wurde am 13.04.2017 ein Plugin mit der ID 99320 (Fedora 24 : python-sleekxmpp (2017-97e65f13bb)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 276597 (Fedora Security Update for python-sleekxmpp (FEDORA-2017-99ad80f109)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 3 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben so fahrlässig langsam gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (99320) und SecurityFocus (BID 96166†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-96783, VDB-96784, VDB-96786 und VDB-96787. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 6.1
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.9
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-346 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 99320
Nessus Name: Fedora 24 : python-sleekxmpp (2017-97e65f13bb)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS Name: Fedora Update for python-sleekxmpp FEDORA-2017-99ad80f109
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: github.com
Timeline
25.01.2017 🔍09.02.2017 🔍
09.02.2017 🔍
09.02.2017 🔍
09.02.2017 🔍
10.02.2017 🔍
12.04.2017 🔍
13.04.2017 🔍
26.08.2024 🔍
Quellen
Advisory: FEDORA-2017-97e65f13bbStatus: Nicht definiert
CVE: CVE-2017-5591 (🔍)
GCVE (CVE): GCVE-0-2017-5591
GCVE (VulDB): GCVE-100-96785
SecurityFocus: 96166 - Poezio/SleekXMPP/Slixmpp CVE-2017-5591 User Impersonation Vulnerability
OSVDB: - CVE-2017-5591 - SleekXMPP, Slixmpp - Impersonation Issue
Siehe auch: 🔍
Eintrag
Erstellt: 10.02.2017 11:20Aktualisierung: 26.08.2024 06:46
Anpassungen: 10.02.2017 11:20 (77), 12.11.2022 15:18 (5), 12.11.2022 15:24 (1), 26.08.2024 06:46 (16)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.