VDB-9439 · CVE-2013-4100 · OSVDB 95002

Cryptocat à 2.0.21 Username dénie de service

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
7.2$0-$5k0.05

Une vulnérabilité qui a été classée critique a été trouvée dans Cryptocat à 2.0.21. Ceci affecte une fonction inconnue. A cause de la manipulation du paramètre Username avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.

La vulnerabilité a été publié en 07/11/2012 par Mario Heiderich, Krzysztof Koktowicz et Maxim Rupp avec Cure53 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur blog.crypto.cat La publication s'est déroulée en coordination avec le fabricant. Cette vulnérabilité est connue comme CVE-2013-4100. L'utilisation est simple. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Mettre à jour à la version 2.0.22 élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

Produitinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: Dénie de service
CWE: CWE-404
ATT&CK: T1499

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Price Prediction: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Cryptocat 2.0.22

Chronologieinfoedit

07/11/2012 🔍
07/11/2012 +0 jours 🔍
12/06/2013 +217 jours 🔍
11/07/2013 +29 jours 🔍
19/03/2019 +2077 jours 🔍

Sourcesinfoedit

Bulletin: blog.crypto.cat
Chercheur: Mario Heiderich/Krzysztof Koktowicz/Maxim Rupp
Organization: Cure53
Status: Confirmé
Coordonné: 🔍

CVE: CVE-2013-4100 (🔍)
OSVDB: 95002

Divers: 🔍
Voir aussi: 🔍

Entréeinfoedit

Établi: 11/07/2013 11:41 AM
Mise à jour: 19/03/2019 04:17 PM
Changes: (2) source_cve_assigned vulnerability_cwe
Compléter: 🔍
Committer: olku

Comments

No comments yet. Please log in to comment.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!