VDB-76404 · OSVDB 82447

MIT Multics check$device_name escalazione di privilegi

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
6.7$0-$5k0.00

Una vulnerabilità di livello critico è stata rilevata in MIT Multics. Riguarda la funzione check$device_name. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 01/01/1979 da Roger R. Schell da United States Air Force con identificazione The Achilles heel of the electronic Air Force? con un paper (Website) (non definito). L'advisory è scaricabile da airpower.maxwell.af.mil. La pubblicazione non è stata eseguita con il produttore. La vulnerabilità è relativamente apprezzata, anche se ha un'alta complessità. L'attuazione dell'attacco deve essere locale. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un privato metodo di utilizzo sono conosciuti. La vulnerabilità risulta storicamente interessante per come è stata sviluppata.

È stato dichiarato come proof-of-concept.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfomodificare

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.4
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Escalazione di privilegi
CWE: CWE-912
ATT&CK: Sconosciuto

Locale: Si
Remoto: No

Disponibilità: 🔍
Accesso: Privato
Status: Proof-of-Concept

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfomodificare

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfomodificare

01/01/1979 🔍
10/07/2015 +13339 giorni 🔍
03/09/2018 +1151 giorni 🔍

Fontiinfomodificare

Fornitore: http://www.mit.edu/

Advisory: The Achilles heel of the electronic Air Force?
Riceratore: Roger R. Schell
Organizzazione: United States Air Force
Status: Non definito
OSVDB: 82447

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfomodificare

Data di creazione: 10/07/2015 17:13
Aggiornamenti: 03/09/2018 07:24
I cambiamenti: (1) vulnerability_cwe
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!