Botan bis 1.11.30 allowed_usage

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.2$0-$5k0.00

Zusammenfassunginfo

Eine als kritisch eingestufte Schwachstelle wurde in Botan bis 1.11.30 festgestellt. Betroffen davon ist die Funktion X509_Certificate::allowed_usage. Durch Manipulieren mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2016-6879 gelistet. Umgesetzt werden kann der Angriff über das Netzwerk. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

In Botan bis 1.11.30 wurde eine kritische Schwachstelle ausgemacht. CWE definiert das Problem als CWE-320. Die Auswirkungen sind bekannt für die Integrität. Die Zusammenfassung von CVE lautet:

The X509_Certificate::allowed_usage function in botan 1.11.x before 1.11.31 might allow attackers to have unspecified impact by leveraging a call with more than one Key_Usage set in the enum value.

Die Entdeckung des Problems geschah am 30.08.2016. Die Schwachstelle wurde am 10.04.2017 (Website) öffentlich gemacht. Das Advisory findet sich auf botan.randombit.net. Die Verwundbarkeit wird seit dem 18.08.2016 als CVE-2016-6879 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1600.001 bezeichnet.

Mindestens 223 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Ein Aktualisieren auf die Version 1.11.31 vermag dieses Problem zu lösen.

Die Einträge VDB-99546 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.3

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.5
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Unbekannt
CWE: CWE-320
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Botan 1.11.31

Timelineinfo

18.08.2016 🔍
30.08.2016 +12 Tage 🔍
10.04.2017 +223 Tage 🔍
10.04.2017 +0 Tage 🔍
11.04.2017 +1 Tage 🔍
28.08.2020 +1235 Tage 🔍

Quelleninfo

Advisory: botan.randombit.net
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2016-6879 (🔍)
GCVE (CVE): GCVE-0-2016-6879
GCVE (VulDB): GCVE-100-99547
OSVDB: - CVE-2016-6879 - botan - Security Bypass Issue

Siehe auch: 🔍

Eintraginfo

Erstellt: 11.04.2017 09:42
Aktualisierung: 28.08.2020 16:40
Anpassungen: 11.04.2017 09:42 (59), 28.08.2020 16:40 (3)
Komplett: 🔍
Cache ID: 216:CFF:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!