| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Un punto di criticita di livello critico è stato rilevato in Cryptocat fino 2.0.21. É interessato una funzione sconosciuta. Attraverso l'influenza del parametro Username di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo si osserva su la disponibilità.
La vulnerabilità è stata pubblicata in data 07/11/2012 da Mario Heiderich, Krzysztof Koktowicz e Maxim Rupp da Cure53 con un bulletin (Website) (confermato). L'advisory è scaricabile da blog.crypto.cat. La pubblicazione è stata eseguita con il produttore. Questo punto di criticità è identificato come CVE-2013-4100. È facile da usare. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
L'aggiornamento alla versione 2.0.22 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
Prodotto
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-404
ATT&CK: T1499
Locale: No
Remoto: Si
Disponibilità: 🔍
Status: Non definito
Price Prediction: 🔍
Preventivo attuale: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Threat: 🔍Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: UpgradeStatus: 🔍
Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Cryptocat 2.0.22
Timeline
07/11/2012 🔍07/11/2012 🔍
12/06/2013 🔍
11/07/2013 🔍
19/03/2019 🔍
Fonti
Advisory: blog.crypto.catRiceratore: Mario Heiderich/Krzysztof Koktowicz/Maxim Rupp
Organization: Cure53
Status: Confermato
Coordinato: 🔍
CVE: CVE-2013-4100 (🔍)
OSVDB: 95002
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 11/07/2013 11:41 AMAggiornamenti: 19/03/2019 04:17 PM
Changes: (2) source_cve_assigned vulnerability_cwe
Completa: 🔍
Committer: olku
Comments
Do you want to use VulDB in your project?
Use the official API to access entries easily!
No comments yet. Please log in to comment.