| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Une vulnérabilité classée critique a été trouvée dans MIT Multics. Affecté est la fonction check$device_name. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 01/01/1979 par Roger R. Schell avec United States Air Force avec le numéro d'identification The Achilles heel of the electronic Air Force? avec paper (Website) (non défini). La notice d'information est disponible en téléchargement sur airpower.maxwell.af.mil La publication s'est produite sans coordination avec le fabricant. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. Un accés local est requis pour garantir le succés de l'attaque. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un privée exploit sont connus. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Il est déclaré comme proof-of-concept.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
Produit
Fournisseur
Nom
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.4VulDB Score de méta-température: 6.7
VulDB Note de base: 7.4
VulDB Note temporaire: 6.7
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍
Localement: Oui
Remote: Non
Disponibilité: 🔍
Accéder: Privée
Statut: Proof-of-Concept
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatut: 🔍
Heure 0 jour: 🔍
Chronologie
01/01/1979 🔍10/07/2015 🔍
03/09/2018 🔍
Sources
Fournisseur: mit.eduBulletin: The Achilles heel of the electronic Air Force?
Chercheur: Roger R. Schell
Organisation: United States Air Force
Statut: Non défini
OSVDB: 82447
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Établi: 10/07/2015 17:13Mise à jour: 03/09/2018 07:24
Changements: 10/07/2015 17:13 (45), 03/09/2018 07:24 (1)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.