OpenStack Swauth तक 1.2.0 Middleware Authentication middleware.py अनुरोध कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenStack Swauth तक 1.2.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल middleware.py का घटक Middleware Authentication का। यह संशोधन अनुरोध का भाग होने पर कमजोर प्रमाणीकरण का कारण बन सकता है। यह कमजोरी CVE-2017-16613 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenStack Swauth तक 1.2.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल middleware.py का घटक Middleware Authentication का। यह संशोधन अनुरोध का भाग होने पर कमजोर प्रमाणीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। बग की खोज 21/11/2017 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 21/11/2017 (वेबसाइट). सलाह bugs.debian.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2017-16613 के नाम से सूचीबद्ध है। 06/11/2017 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 104723 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 176223 प्लगइन से कर सकता है (Debian Security Update for swauth (DSA 4044-1)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 101926) , Tenable (104723).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.5
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 104723
Nessus नाम: Debian DSA-4044-1 : swauth - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 863564
OpenVAS नाम: Debian Security Advisory DSA 4044-1 (swauth - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: github.com

समयरेखाजानकारी

06/11/2017 🔍
21/11/2017 +15 दिन 🔍
21/11/2017 +0 दिन 🔍
21/11/2017 +0 दिन 🔍
21/11/2017 +0 दिन 🔍
22/11/2017 +1 दिन 🔍
22/11/2017 +0 दिन 🔍
22/11/2017 +0 दिन 🔍
11/01/2023 +1876 दिन 🔍

स्रोतजानकारी

विक्रेता: openstack.org
उत्पाद: github.com

सलाह: 70af7986265a3defea054c46efc82d0698917298
शोधकर्ता: Ondrej Nový
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2017-16613 (🔍)
GCVE (CVE): GCVE-0-2017-16613
GCVE (VulDB): GCVE-100-109777

OVAL: 🔍

SecurityFocus: 101926 - OpenStack Swauth CVE-2017-16613 Authentication Bypass Vulnerability

प्रविष्टिजानकारी

बनाया गया: 22/11/2017 07:55 AM
अद्यतनित: 11/01/2023 08:45 AM
परिवर्तन: 22/11/2017 07:55 AM (75), 09/12/2019 10:45 AM (6), 24/01/2021 10:26 PM (2), 11/01/2023 08:45 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!