CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
6.6 | $0-$5k | 0.00 |
Un punto di debole di livello critico è stato rilevato in Apple CUPS 1.5.4 (Printing Software). Riguarda una funzione sconosciuta del file cupsd.conf del componente Soket Handler. La manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe autenticazione debole. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 05/04/2013 con un mailinglist post (oss-sec) (non definito). L'advisory è scaricabile da seclists.org. CVE-2012-6094 è identificato come punto debole. Con la rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
immediatamente dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept. Un plugin è disponibile per lo scanner Nessus, numero ID 66048 (Mandriva Linux Security Advisory : cups (MDVSA-2013:034)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 1.5.4-1.1 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (82451) e Tenable (66048).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio Meta Temp: 6.6
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Autenticazione deboleCWE: CWE-287
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 66048
Nessus Nome: Mandriva Linux Security Advisory : cups (MDVSA-2013:034)
Nessus File: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 865400
OpenVAS Nome: Fedora Update for cups FEDORA-2012-19606
OpenVAS File: 🔍
OpenVAS Family: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Sfrutta il tempo di ritardo: 🔍
Upgrade: CUPS 1.5.4-1.1
Sequenza temporale
06/12/2012 🔍21/12/2012 🔍
21/12/2012 🔍
05/04/2013 🔍
05/04/2013 🔍
08/04/2013 🔍
20/04/2013 🔍
30/05/2013 🔍
24/08/2017 🔍
Fonti
Fornitore: apple.comAdvisory: seclists.org
Stato: Non definito
CVE: CVE-2012-6094 (🔍)
X-Force: 82451
Vulnerability Center: 39778 - CUPS <1.5.4-18 Improper Handling of 'Listen localhost:631\x27 on IPv6 Systems Allows Remote Authentication Bypass, Medium
SecurityFocus: 57158 - CUPS 'Listen localhost:631' Option Unauthorized Access Vulnerability
OSVDB: 92052
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 08/04/2013 16:20Aggiornamenti: 24/08/2017 09:02
I cambiamenti: 08/04/2013 16:20 (68), 24/08/2017 09:02 (2)
Completa: 🔍
Committer: olku
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.