CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
5.2$0-$5k0.00

Una vulnerabilidad fue encontrada en BSD y clasificada como crítica. Una función desconocida del componente Telnet Client es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cifrado débil. Esto tiene repercusión sobre la la confidencialidad.

La vulnerabilidad fue publicada el 1995-03-03 por FIRST con identificación CA-1995-03 con un advisory (CERT.org) (confirmado). El advisory puede ser descargado de cert.org. La vulnerabilidad es identificada como CVE-1999-1098. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Es posible mitigar el problema añadiendo como un mecanismo de autenticación.

La vulnerabilidad también está documentado en la base de datos X-Force (516).

Productoinfoeditar

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.3
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoeditar

Clase: Cifrado débil
CWE: CWE-311
ATT&CK: T1600

Local: No
Remoto: Sí

Disponibilidad: 🔍
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: Authentication
Status: 🔍

0-Day Time: 🔍

Línea de tiempoinfoeditar

1995-03-03 🔍
1995-03-03 +0 días 🔍
1998-12-31 +1399 días 🔍
2004-04-03 +1920 días 🔍
2014-06-17 +3726 días 🔍
2019-04-03 +1751 días 🔍

Fuentesinfoeditar

Advisory: CA-1995-03
Investigador: FIRST
Status: Confirmado

CVE: CVE-1999-1098 (🔍)
X-Force: 516 - Berkeley Telnet clients that support encryption can be decrypted easily
SecurityFocus: 139 - Berkeley Telnet Kerberos Vulnerability
OSVDB: 4881 - BSD Telnet Client Kerberos Session Sniffing

Misceláneo: 🔍

Artículoinfoeditar

Fecha de creación: 2014-06-17 15:43
Actualizaciones: 2019-04-03 14:10
Cambios: (1) advisory_person_nickname
Completo: 🔍

Comentarios

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!