Python à 3.4 SSL Module subjectAltNames elévation de privilèges
CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
4.3 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Python (Programming Language Software) et classée critique. Affecté est une fonction inconnue du composant SSL Module. La manipulation du paramètre subjectAltNames
de la valeur d'entrée %00
mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 12/08/2013 par Ryan Sleevi avec Google Chrome Security avec le numéro d'identification Issue18709 avec bug report (Website) via Python Software Foundation (non défini). La notice d'information est disponible en téléchargement sur bugs.python.org Cette vulnérabilité a été nommée CVE-2013-4238. Résulat difficile à exploiter. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un publique exploit sont connus.
Un exploit a été developpé par Christian Heimes en SSL Cert et a été publié 12 heures après la notice d'information. L'exploit est disponible au téléchargment sur bugs.python.org. Il est déclaré comme proof-of-concept. Le scanner de vulnérabilités Nessus propose un module ID 70266 (Ubuntu 10.04 LTS : python2.6 vulnerability (USN-1982-1)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant un correctif il est possible d'éliminer le problème.
La vulnérabilité est aussi documentée dans les base de données X-Force (86383) et Tenable (70266).
Produit
Taper
Nom
Version
- 2.6
- 2.6.1
- 2.6.2
- 2.6.3
- 2.6.4
- 2.6.5
- 2.6.6
- 2.6.7
- 2.6.8
- 2.6.2150
- 2.6.6150
- 2.7
- 2.7.1
- 2.7.3
- 2.7.1150
- 2.7.2150
- 3.0
- 3.0.1
- 3.1
- 3.1.1
- 3.1.2
- 3.1.3
- 3.1.4
- 3.1.5
- 3.1.2150
- 3.2
- 3.2.3
- 3.2.2150
- 3.3
- 3.4
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.8VulDB Score de méta-température: 4.3
VulDB Note de base: 4.8
VulDB Note temporaire: 4.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
---|---|---|---|---|---|
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
Auteur: Christian Heimes
Langage de programmation: 🔍
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
---|---|---|---|---|
Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 70266
Nessus Nom: Ubuntu 10.04 LTS : python2.6 vulnerability (USN-1982-1)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 702880
OpenVAS Nom: Debian Security Advisory DSA 2880-1 (python2.7 - security update
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Heure 0 jour: 🔍
Délai d'exploitation: 🔍
Chronologie
12/06/2013 🔍12/08/2013 🔍
12/08/2013 🔍
12/08/2013 🔍
13/08/2013 🔍
15/08/2013 🔍
17/08/2013 🔍
02/10/2013 🔍
06/12/2014 🔍
07/12/2014 🔍
21/05/2021 🔍
Sources
Bulletin: Issue18709Chercheur: Ryan Sleevi
Organisation: Google Chrome Security
Statut: Non défini
Confirmation: 🔍
CVE: CVE-2013-4238 (🔍)
OVAL: 🔍
X-Force: 86383
Vulnerability Center: 47431 - Python 2.6 - 3.4 SSL Module Remote Spoofing via Main-in-the-middle Attack by a Crafted Certificate, Medium
SecurityFocus: 61738 - Python SSL Module CVE-2013-4238 Security Bypass Vulnerability
Secunia: 54393 - Python Multiple Vulnerabilities, Less Critical
OSVDB: 96215
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍
Entrée
Établi: 15/08/2013 18:10Mise à jour: 21/05/2021 14:43
Changements: 15/08/2013 18:10 (93), 13/06/2017 09:14 (4), 21/05/2021 14:43 (3)
Compléter: 🔍
Cache ID: 3:235:103
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.