Akerun Smart Lock Robot App तक 1.2.3 पर iOS SSL Certificate Validator कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Akerun Smart Lock Robot App तक 1.2.3 पर iOS में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक SSL Certificate Validator का। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है। यह भेद्यता CVE-2016-1148 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Akerun Smart Lock Robot App तक 1.2.3 पर iOS में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक SSL Certificate Validator का। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-295 की ओर ले जाता है। 12/02/2016 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 21/04/2017 (वेबसाइट). jvn.jp पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2016-1148 के रूप में व्यापार की जाती है। 26/12/2015 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1587.003 घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 434 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।

यदि आप 1.2.4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.7
VulDB मेटा अस्थायी स्कोर: 7.5

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.1
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Smart Lock Robot App 1.2.4

समयरेखाजानकारी

26/12/2015 🔍
12/02/2016 +48 दिन 🔍
21/04/2017 +434 दिन 🔍
21/04/2017 +0 दिन 🔍
21/04/2017 +0 दिन 🔍
19/09/2020 +1247 दिन 🔍

स्रोतजानकारी

सलाह: jvn.jp
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-1148 (🔍)
GCVE (CVE): GCVE-0-2016-1148
GCVE (VulDB): GCVE-100-100428
OSVDB: - CVE-2016-1148 - Akerun - Smart Lock Robot - Man-in-the-Middle Issue

प्रविष्टिजानकारी

बनाया गया: 21/04/2017 09:46 PM
अद्यतनित: 19/09/2020 11:12 AM
परिवर्तन: 21/04/2017 09:46 PM (62), 19/09/2020 11:12 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!