VDB-9439 · CVE-2013-4100 · OSVDB 95002

Cryptocat fino 2.0.21 Username denial of service

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
7.2$0-$5k0.00

Un punto di criticita di livello critico è stato rilevato in Cryptocat fino 2.0.21. É interessato una funzione sconosciuta. Attraverso l'influenza del parametro Username di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo si osserva su la disponibilità.

La vulnerabilità è stata pubblicata in data 07/11/2012 da Mario Heiderich, Krzysztof Koktowicz e Maxim Rupp da Cure53 con un bulletin (Website) (confermato). L'advisory è scaricabile da blog.crypto.cat. La pubblicazione è stata eseguita con il produttore. Questo punto di criticità è identificato come CVE-2013-4100. È facile da usare. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.

L'aggiornamento alla versione 2.0.22 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

Prodottoinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfoedit

Classe: Denial of service
CWE: CWE-404
ATT&CK: T1499

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito

Price Prediction: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Cryptocat 2.0.22

Timelineinfoedit

07/11/2012 🔍
07/11/2012 +0 giorni 🔍
12/06/2013 +217 giorni 🔍
11/07/2013 +29 giorni 🔍
19/03/2019 +2077 giorni 🔍

Fontiinfoedit

Advisory: blog.crypto.cat
Riceratore: Mario Heiderich/Krzysztof Koktowicz/Maxim Rupp
Organization: Cure53
Status: Confermato
Coordinato: 🔍

CVE: CVE-2013-4100 (🔍)
OSVDB: 95002

Varie: 🔍
Vedi anche: 🔍

Voceinfoedit

Data di creazione: 11/07/2013 11:41 AM
Aggiornamenti: 19/03/2019 04:17 PM
Changes: (2) source_cve_assigned vulnerability_cwe
Completa: 🔍
Committer: olku

Comments

No comments yet. Please log in to comment.

Do you want to use VulDB in your project?

Use the official API to access entries easily!