HelpSystems Cobalt Strike Server 4.2/4.3 Screenshot readCountedBytes Hotcobalt denial of service

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
3.2$0-$5k0.00

È stata rilevata una vulnerabilità di livello problematico in HelpSystems Cobalt Strike Server 4.2/4.3. Interessato da questa vulnerabilità è la funzione readCountedBytes del componente Screenshot Handler. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo ha effetto su la disponibilità.

La vulnerabilità è stata pubblicata in data 04/08/2021 (confermato). L'advisory è scaricabile da labs.sentinelone.com. Questo punto di criticità è identificato come CVE-2021-36798. L'utilità è semplice. L'attacco può partire dalla rete locale. L'uso è sottoposto ad una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com.

L'aggiornamento alla versione 4.4 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

Prodottoinfomodificare

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.2

VulDB Base Score: 3.5
VulDB Temp Score: 3.2
VulDB Vector: 🔒
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Denial of service
CWE: CWE-404
ATT&CK: T1499

Locale: No
Remoto: Parzialmente

Disponibilità: 🔒
Accesso: Pubblico
Status: Proof-of-Concept
Linguaggio Di Programmazione: 🔒
Download: 🔒
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

Reaction Time: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

Upgrade: Cobalt Strike Server 4.4

Sequenza temporaleinfomodificare

19/07/2021 CVE assegnato
04/08/2021 +16 giorni Pubblicazione advisory
04/08/2021 +0 giorni Pubblicazione contromisura
04/08/2021 +0 giorni VulDB voce creata
08/08/2021 +4 giorni VulDB voce aggiornata

Fontiinfomodificare

Advisory: labs.sentinelone.com
Status: Confermato

CVE: CVE-2021-36798 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfomodificare

Data di creazione: 04/08/2021 20:02
Aggiornamenti: 08/08/2021 07:51
I cambiamenti: (1) source_cve_assigned
Completa: 🔍
Inviato: misc

Commenti

Ancora nessun commento. Le Lingue: . Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!