VDB-86633 · OSVDB 50036

OpenSSH Local Privilege Escalation

CVSS Meta puntuación temporal	Exploit Precio Actual (≈)	Puntaje de interés de CTI
5.3	$0-$5k	0.00

Una vulnerabilidad clasificada como crítica fue encontrada en OpenSSH (Connectivity Software). Los efectos exactos de un ataque exitoso no son conocidos.

La vulnerabilidad fue publicada el 2008-11-17 (no está definido). No se conoce los detalles técnicos ni hay ningún exploit disponible.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Productoinfo

Escribe

Connectivity Software

Nombre

OpenSSH

Licencia

open-source

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 5.3
VulDB Meta puntuación temporal: 5.3

VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninfo

Clase: Local Privilege Escalation
CWE: Desconocido
CAPEC: 🔍
ATT&CK: 🔍

Local: Sí
Remoto: No

Disponibilidad: 🔍
Estado: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	desbloquear	desbloquear	desbloquear	desbloquear
Hoy	desbloquear	desbloquear	desbloquear	desbloquear

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: no contramedida conocida
Estado: 🔍

Hora de 0 días: 🔍

Línea de tiempoinfo

2008-11-17 🔍
2008-11-17 +0 días 🔍
2016-05-09 +2729 días 🔍
2019-01-01 +967 días 🔍

Fuentesinfo

Estado: No está definido
OSVDB: 50036 - OpenSSH CBC Mode Chosen Ciphertext 32-bit Chunk Plaintext Context Disclosure

Artículoinfo

Fecha de creación: 2016-05-09 15:29
Actualizaciones: 2019-01-01 12:48
Cambios: 2016-05-09 15:29 (32), 2019-01-01 12:48 (1)
Completo: 🔍

Discusión

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!