Apple CUPS 1.5.4 Soket cupsd.conf autenticazione debole

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
6.6$0-$5k0.00

Un punto di debole di livello critico è stato rilevato in Apple CUPS 1.5.4 (Printing Software). Riguarda una funzione sconosciuta del file cupsd.conf del componente Soket Handler. La manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe autenticazione debole. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 05/04/2013 con un mailinglist post (oss-sec) (non definito). L'advisory è scaricabile da seclists.org. CVE-2012-6094 è identificato come punto debole. Con la rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

immediatamente dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept. Un plugin è disponibile per lo scanner Nessus, numero ID 66048 (Mandriva Linux Security Advisory : cups (MDVSA-2013:034)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 1.5.4-1.1 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (82451) e Tenable (66048).

Prodottoinfo

Genere

Fornitore

Nome

Versione

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 7.3
VulDB Punteggio Meta Temp: 6.6

VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Autenticazione debole
CWE: CWE-287
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 66048
Nessus Nome: Mandriva Linux Security Advisory : cups (MDVSA-2013:034)
Nessus File: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 865400
OpenVAS Nome: Fedora Update for cups FEDORA-2012-19606
OpenVAS File: 🔍
OpenVAS Family: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔍
Sfrutta il tempo di ritardo: 🔍

Upgrade: CUPS 1.5.4-1.1

Sequenza temporaleinfo

06/12/2012 🔍
21/12/2012 +15 giorni 🔍
21/12/2012 +0 giorni 🔍
05/04/2013 +105 giorni 🔍
05/04/2013 +0 giorni 🔍
08/04/2013 +3 giorni 🔍
20/04/2013 +12 giorni 🔍
30/05/2013 +40 giorni 🔍
24/08/2017 +1547 giorni 🔍

Fontiinfo

Fornitore: apple.com

Advisory: seclists.org
Stato: Non definito

CVE: CVE-2012-6094 (🔍)
X-Force: 82451
Vulnerability Center: 39778 - CUPS <1.5.4-18 Improper Handling of 'Listen localhost:631\x27 on IPv6 Systems Allows Remote Authentication Bypass, Medium
SecurityFocus: 57158 - CUPS 'Listen localhost:631' Option Unauthorized Access Vulnerability
OSVDB: 92052

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfo

Data di creazione: 08/04/2013 16:20
Aggiornamenti: 24/08/2017 09:02
I cambiamenti: 08/04/2013 16:20 (68), 24/08/2017 09:02 (2)
Completa: 🔍
Committer: olku

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!