IBM AIX 3.1/3.2 rexd Service autenticación débil

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
3.5$0-$5k0.00

Una vulnerabilidad fue encontrada en IBM AIX 3.1/3.2 (Operating System) y clasificada como problemática. Una función desconocida del componente rexd Service es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Los efectos exactos de un ataque exitoso no son conocidos.

La vulnerabilidad fue publicada el 1992-03-01 de CERT/CC (Website) (no está definido). El advisory puede ser descargado de securitydigest.org. La vulnerabilidad es identificada como CVE-1999-0627. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No son conocidos los detalles técnicos, pero hay un exploit disponible.

Fue declarado como proof-of-concept. El exploit puede ser descargado de immunitysec.com. Por lo menos durante 759 días, esta vulnerabilidad fue clasificada como exploit día cero. Para el scanner Nessus se dispone de un plugin ID 10224 (rexd service), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 4.0 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (101), Vulnerability Center (SBV-20) y Tenable (10224).

Productoinfoeditar

Escribe

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 3.9
VulDB Meta Temp Score: 3.5

VulDB Base Score: 3.9
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoeditar

Clase: Autenticación débil
CWE: CWE-287
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Status: Proof-of-Concept
Download: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Nessus ID: 10224
Nessus Name: rexd service
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: AIX 4.0
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

Línea de tiempoinfoeditar

1990-02-01 🔍
1992-03-01 +759 días 🔍
1992-03-01 +0 días 🔍
1992-03-01 +0 días 🔍
1992-03-05 +4 días 🔍
2002-10-08 +3869 días 🔍
2004-04-09 +548 días 🔍
2014-06-16 +3720 días 🔍
2018-01-14 +1308 días 🔍

Fuentesinfoeditar

Proveedor: https://www.ibm.com/

Advisory: securitydigest.org
Organización: CERT/CC
Status: No está definido

CVE: CVE-1999-0627 (🔍)
X-Force: 101
Vulnerability Center: 20 - rexd RPC Service Weak Authentication, Medium
SecurityFocus: 37 - AIX rexd Vulnerability
OSVDB: 11450 - rexd Service Authentication Bypass Remote Command Execution

Véase también: 🔍

Artículoinfoeditar

Fecha de creación: 2014-06-16 15:30
Actualizaciones: 2018-01-14 10:25
Cambios: (14) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_url advisory_company_name exploit_url source_osvdb_create source_securityfocus source_securityfocus_date source_securityfocus_class source_tippingpoint_id
Completo: 🔍

Comentarios

Sin comentarios aún. Idiomas: . Por favor inicie sesión para comentar.

Do you know our Splunk app?

Download it now for free!