VDB-147223 · CVE-2014-8650 · BID 70909

python-requests-Kerberos fino 0.5 Mutual Authentication autenticazione debole

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
9.6$0-$5k0.00

È stata rilevata una vulnerabilità di livello critico in python-requests-Kerberos fino 0.5 (Programming Language Software). É interessato una funzione sconosciuta del componente Mutual Authentication Handler. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. Questo si osserva su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 15/12/2019 (non definito). Questo punto di criticità è identificato come CVE-2014-8650. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

L'aggiornamento elimina questa vulnerabilità.

Prodottoinfo

Genere

Nome

Versione

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 9.8
VulDB Punteggio Meta Temp: 9.6

VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 9.8
NVD Vettore: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Autenticazione debole
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

OpenVAS ID: 867259
OpenVAS Nome: Fedora Update for python-requests-kerberos FEDORA-2014-14498
OpenVAS File: 🔍
OpenVAS Family: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔍

Sequenza temporaleinfo

04/11/2014 🔍
06/11/2014 +2 giorni 🔍
15/12/2019 +1865 giorni 🔍
16/12/2019 +1 giorni 🔍
12/03/2024 +1548 giorni 🔍

Fontiinfo

Advisory: openwall.com
Stato: Non definito

CVE: CVE-2014-8650 (🔍)
SecurityFocus: 70909 - requests-kerberos 'requests_kerberos/kerberos_.py' Remote Security Bypass Vulnerability

Vedi anche: 🔍

Voceinfo

Data di creazione: 16/12/2019 07:47
Aggiornamenti: 12/03/2024 09:50
I cambiamenti: 16/12/2019 07:47 (35), 16/12/2019 07:52 (26), 12/03/2024 09:50 (4)
Completa: 🔍
Cache ID: 3:9D1:40

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!