VDB-10526 · SA71 · OSVDB 97866

Blue Coat Reporter 9.3.3.1 LDAP Password Disconneted Admin chiffrement faible

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
7.9$0-$5k0.00

Une vulnérabilité a été trouvé dans Blue Coat Reporter 9.3.3.1 (Reporting Software) et classée critique. Affecté par ce problème est une fonction inconnue du composant LDAP Password Handler. La manipulation dans le cadre de Disconneted Admin mène à une vulnérabilité de classe chiffrement faible.

La vulnerabilité a été publié en 12/12/2012 avec le numéro d'identification SA71 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur kb.bluecoat.com Résultat facile à exploiter. L'accés au réseau local est requis pour cette attaque. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue.

Après immédiatement un exploit a été rendu public. Il est déclaré comme proof-of-concept.

Mettre à jour à la version 9.4 élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur bto.bluecoat.com. Il est possible d'atténuer le problème en utilisant le paramètre de configuration Enable HTTPS. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

ProduitinfoÉditer

Taper

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 7.9

VulDB Base Score: 8.8
VulDB Temp Score: 7.9
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

ExploitinginfoÉditer

Classe: Chiffrement faible
CWE: CWE-312
ATT&CK: T1555

Localement: Non
Remote: Partiellement

Disponibilité: 🔍
Accéder: Publique
Status: Proof-of-Concept

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contre-mesuresinfoÉditer

Recommandé: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Reporter 9.4
Patch: bto.bluecoat.com
Config: Enable HTTPS

ChronologieinfoÉditer

12/12/2012 🔍
12/12/2012 +0 jours 🔍
12/12/2012 +0 jours 🔍
02/10/2013 +294 jours 🔍
24/03/2019 +1999 jours 🔍

SourcesinfoÉditer

Bulletin: SA71
Status: Confirmé
OSVDB: 97866

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

EntréeinfoÉditer

Établi: 02/10/2013 17:32
Mise à jour: 24/03/2019 16:06
Changements: (2) software_type vulnerability_cwe
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you want to use VulDB in your project?

Use the official API to access entries easily!