VDB-9439 · CVE-2013-4100 · OSVDB 95002

Cryptocat hasta 2.0.21 Username denegación de servicio

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
7.2$0-$5k0.00

Una vulnerabilidad fue encontrada en Cryptocat hasta 2.0.21 y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro Username de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad.

La vulnerabilidad fue publicada el 2012-11-07 por Mario Heiderich, Krzysztof Koktowicz y Maxim Rupp de Cure53 con un bulletin (Website) (confirmado). El advisory puede ser descargado de blog.crypto.cat. La publicación se realizó junto con el fabricante. La vulnerabilidad es identificada como CVE-2013-4100. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Una actualización a la versión 2.0.22 elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

Productoinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

Explotacióninfoedit

Clase: Denegación de servicio
CWE: CWE-404
ATT&CK: T1499

Local: No
Remoto: Sí

Disponibilidad: 🔍
Status: No está definido

Price Prediction: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Cryptocat 2.0.22

Línea de tiempoinfoedit

2012-11-07 🔍
2012-11-07 +0 días 🔍
2013-06-12 +217 días 🔍
2013-07-11 +29 días 🔍
2019-03-19 +2077 días 🔍

Fuentesinfoedit

Advisory: blog.crypto.cat
Investigador: Mario Heiderich/Krzysztof Koktowicz/Maxim Rupp
Organization: Cure53
Status: Confirmado
Coordinar: 🔍

CVE: CVE-2013-4100 (🔍)
OSVDB: 95002

Misceláneo: 🔍
Véase también: 🔍

Artículoinfoedit

Fecha de creación: 2013-07-11 11:41 AM
Actualizaciones: 2019-03-19 04:17 PM
Changes: (2) source_cve_assigned vulnerability_cwe
Completo: 🔍
Committer: olku

Comments

No comments yet. Please log in to comment.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!