Horde Webmail hasta 2.0.5 Horde_ldap Contraseña autenticación débil

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
6.4$0-$5k0.11

Resumeninformación

Una vulnerabilidad fue encontrada en Horde Webmail hasta 2.0.5 y clasificada como crítica. Resulta afectada una función desconocida dentro del componente Horde_ldap. La alteración del argumento Contraseña resulta en autenticación débil. Esta vulnerabilidad se registra como CVE-2014-3999. Ningún exploit está disponible. Se sugiere actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad ha sido encontrada en Horde Webmail hasta 2.0.5 (Groupware Software) y clasificada como crítica. Una función desconocida del componente Horde_ldap es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro Password de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la confidencialidad y integridad.

La vulnerabilidad fue publicada el 2014-06-03 por Matthew Daley con identificación [horde] SECURITY: authentication bypass in Horde_Ldap con un posting (Mailing List) (confirmado). El advisory puede ser descargado de lists.horde.org. La vulnerabilidad es identificada como CVE-2014-3999. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

Una actualización a la versión 2.0.6 elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (93846), SecurityFocus (BID 68014†), OSVDB (107708†), Secunia (SA58860†) y Vulnerability Center (SBV-45076†). Once again VulDB remains the best source for vulnerability data.

Productoinformación

Escribe

Proveedor

Nombre

Versión

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 7.3
VulDB Puntuación meta temporal: 6.9

VulDB Puntuación base: 6.5
VulDB Puntuación temporal: 5.7
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 8.1
NVD Vector: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Autenticación débil
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No probado

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍

Actualización: Webmail 2.0.6

Línea de tiempoinformación

2014-06-03 🔍
2014-06-03 +0 días 🔍
2014-06-03 +0 días 🔍
2014-06-03 +0 días 🔍
2014-06-09 +6 días 🔍
2014-06-12 +3 días 🔍
2014-06-12 +0 días 🔍
2014-06-22 +10 días 🔍
2018-04-10 +1388 días 🔍
2021-06-22 +1169 días 🔍

Fuentesinformación

Proveedor: horde.org

Aviso: [horde] SECURITY: authentication bypass in Horde_Ldap
Investigador: Matthew Daley
Estado: Confirmado
Confirmación: 🔍

CVE: CVE-2014-3999 (🔍)
GCVE (CVE): GCVE-0-2014-3999
GCVE (VulDB): GCVE-100-13582
X-Force: 93846 - Horde Horde_Ldap security bypass, Medium Risk
SecurityFocus: 68014 - Horde_Ldap Authentication Bypass Vulnerability
Secunia: 58860 - Horde Horde_ldap Module Bind Security Bypass Security Issue, Moderately Critical
OSVDB: 107708
Vulnerability Center: 45076 - PHP Horde LDAP <2.0.6 Remote Security Bypass Vulnerability, Medium

Artículoinformación

Fecha de creación: 2014-06-12 23:31
Actualizado: 2021-06-22 20:12
Cambios: 2014-06-12 23:31 (47), 2017-05-31 08:56 (28), 2021-06-22 20:04 (3), 2021-06-22 20:12 (11)
Completo: 🔍
Cache ID: 216:465:103

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!