McAfee Endpoint Encryption/Removable Media Protection Password Hash कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, McAfee Endpoint Encryption and Removable Media Protection में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Password Hash Handler घटक का हिस्सा है। हेरफेर के कारण कमजोर एन्क्रिप्शन होती है। इस संवेदनशीलता को CVE-2014-8565 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, McAfee Endpoint Encryption and Removable Media Protection में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Password Hash Handler घटक का हिस्सा है। हेरफेर के कारण कमजोर एन्क्रिप्शन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-331 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/10/2014 द्वारा Matthias Deeg के साथ SySS GmbH के रूप में SYSS-2014-008 के रूप में सलाह (Packetstorm). एडवाइजरी डाउनलोड के लिए packetstormsecurity.com पर साझा की गई है।
इस संवेदनशीलता को CVE-2014-8565 के रूप में जाना जाता है। CVE असाइनमेंट 30/10/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1600.001 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1600.001 के रूप में घोषित करता है। एडवाइजरी में उल्लेख किया गया है:
Due to the use of a predictable, hard-coded salt, it is possible for an attacker to precompute password candidates and thus to perform more efficient dictionary attacks against the password-based authentication with the use of rainbow tables (time-memory trade-off).
इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 77 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70865) , X-Force (98425).
प्रभावित
- McAfee Endpoint Encryption for Files and Folders 3.2/4.0/4.1/4.2
- McAfee File and Removable Media Protection 4.3.0
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-331 / CWE-330 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
लेखक: Matthias Deeg
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
समयरेखा
11/08/2014 🔍11/08/2014 🔍
27/10/2014 🔍
30/10/2014 🔍
31/10/2014 🔍
31/10/2014 🔍
04/11/2014 🔍
06/07/2017 🔍
स्रोत
विक्रेता: mcafee.comसलाह: SYSS-2014-008
शोधकर्ता: Matthias Deeg
संगठन: SySS GmbH
स्थिति: पुष्टि की गई
CVE: CVE-2014-8565 (🔍)
GCVE (CVE): GCVE-0-2014-8565
GCVE (VulDB): GCVE-100-68084
X-Force: 98425 - Multiple McAfee products weak security, Medium Risk
SecurityFocus: 70865 - Multiple McAfee Products CVE-2014-8565 Password Hash Algorithm Security Weakness
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 04/11/2014 08:04 AMअद्यतनित: 06/07/2017 08:12 AM
परिवर्तन: 04/11/2014 08:04 AM (61), 06/07/2017 08:12 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें