Apache CXF तक 2.7.1 WSS4JInterceptor कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache CXF तक 2.7.1 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक WSS4JInterceptor का। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। इस संवेदनशीलता को CVE-2012-5633 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache CXF तक 2.7.1 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक WSS4JInterceptor का। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 08/02/2013 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए cxf.apache.org पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।

इस संवेदनशीलता को CVE-2012-5633 के रूप में जाना जाता है। 24/10/2012 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 65544 आईडी वाला एक प्लगइन दिया गया है। इसे Red Hat Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है.

यदि आप 2.5.9, 2.6.6 , 2.7.3 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। बगफिक्स डाउनलोड हेतु svn.apache.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 57874), X-Force (81980), Secunia (SA51988), SecurityTracker (ID 1028287) , Vulnerability Center (SBV-38830).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 65544
Nessus नाम: RHEL 5 / 6 : apache-cxf (RHSA-2013:0644)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: CXF 2.5.9/2.6.6/2.7.3
पैच: svn.apache.org

समयरेखाजानकारी

24/10/2012 🔍
08/02/2013 +107 दिन 🔍
08/02/2013 +0 दिन 🔍
11/02/2013 +3 दिन 🔍
11/02/2013 +0 दिन 🔍
11/02/2013 +0 दिन 🔍
18/02/2013 +7 दिन 🔍
12/03/2013 +22 दिन 🔍
13/03/2013 +1 दिन 🔍
14/03/2013 +1 दिन 🔍
19/03/2013 +5 दिन 🔍
05/05/2021 +2969 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: cxf.apache.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-5633 (🔍)
GCVE (CVE): GCVE-0-2012-5633
GCVE (VulDB): GCVE-100-7688
X-Force: 81980 - Apache CXF WS-Security security bypass, Medium Risk
SecurityFocus: 57874 - Apache CXF CVE-2012-5633 Security Bypass Vulnerability
Secunia: 51988 - Apache CXF SOAP URIMappingInterceptor and Plaintext UsernameTokens Security Issues, Moderately Critical
OSVDB: 90079
SecurityTracker: 1028287 - Apache CXF WSS4JInInterceptor Grants Service Access to Remote Users
Vulnerability Center: 38830 - Apache CXF and Jboss Enterprise Application Platform Remote Security Bypass (CVE-2012-5633), Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/02/2013 09:43 AM
अद्यतनित: 05/05/2021 08:17 AM
परिवर्तन: 18/02/2013 09:43 AM (80), 26/04/2017 09:02 AM (5), 05/05/2021 08:17 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!