net-snmp sur OpenBSD Permission snmpd.conf Credentials divulgation de l'information

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
2.9$0-$5k0.00

Une vulnérabilité qui a été classée problématique a été trouvée dans net-snmp sur OpenBSD (Network Management Software). Affecté par cette vulnérabilité est une fonction inconnue du fichier snmpd.conf du composant Permission. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation de l'information.

La vulnerabilité a été publié en 10/11/2015 (oss-sec) (non défini). La notice d'information est disponible en téléchargement sur openwall.com Cette vulnérabilité est connue comme CVE-2015-8100. L'exploitation est considérée comme facile. L'attaque nécéssite une approche locale. Une seule session d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

La vulnérabilité est aussi documentée dans la base de données X-Force (107941).

Produitinfoedit

Type

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 2.9

VulDB Base Score: 3.3
VulDB Temp Score: 2.9
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Name: Credentials
Classe: Divulgation de l'information / Credentials
CWE: CWE-200
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non prouvée

Price Prediction: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

Chronologieinfoedit

09/11/2015 🔍
09/11/2015 +0 jours 🔍
10/11/2015 +1 jours 🔍
10/11/2015 +0 jours 🔍
09/03/2018 +850 jours 🔍

Sourcesinfoedit

Bulletin: openwall.com
Status: Non défini

CVE: CVE-2015-8100 (🔍)
X-Force: 107941 - OpenBSD net-snmp information disclosure

Entréeinfoedit

Établi: 10/11/2015 09:56 AM
Mise à jour: 09/03/2018 10:30 AM
Changes: (13) software_type vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_assigned source_cve_nvd_published source_cve_nvd_summary source_xforce_title source_xforce_identifier
Compléter: 🔍

Comments

No comments yet. Please log in to comment.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!