Symantec Endpoint Protection 11.0.7.3/12.1.1 Management Console autenticazione debole

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
7.0$0-$5k0.00

Riassuntoinformazioni

È stata trovata una vulnerabilità classificata come critico in Symantec Endpoint Protection 11.0.7.3/12.1.1. Viene interessata una funzione sconosciuta appartenente al componente Management Console Handler. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Questa vulnerabilità è identificata come CVE-2013-5009. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

Un punto critico di livello critico è stato rilevato in Symantec Endpoint Protection 11.0.7.3/12.1.1 (Anti-Malware Software). Da questa vulnerabilità è interessato una funzione sconosciuta del componente Management Console Handler. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. Questo agisce su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 09/01/2014 da Jennia Hizver con identificazione SYM14-001 con un avis (Website) (confermato). L'advisory è scaricabile da symantec.com. Questo punto di criticità è identificato come CVE-2013-5009. L'attuazione dell'attacco deve avvenire localmente. Per accederre all'uso è necessaria una semplice autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

Per lo scanned Nessus, è disponibile un plugin, numero ID 71994 (Symantec Endpoint Protection Manager < 11.0.7.4 / 12.1.2 RU2 (SYM14-001)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 11.0.7.4 o 12.1.2 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (90224), Tenable (71994), SecurityFocus (BID 64128†), OSVDB (101910†) e Secunia (SA56354†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 8.0
VulDB Punteggio meta temporaneo: 7.0

VulDB Punteggio di base: 8.0
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Autenticazione debole
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Parzialmente

Disponibilità: 🔍
Stato: Non dimostrata

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 71994
Nessus Nome: Symantec Endpoint Protection Manager < 11.0.7.4 / 12.1.2 RU2 (SYM14-001)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍

OpenVAS ID: 803054
OpenVAS Nome: Symantec Endpoint Protection Multiple Vulnerabilities Jan-14
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍

Aggiornamento: Endpoint Protection 11.0.7.4/12.1.2

Sequenza temporaleinformazioni

29/07/2013 🔍
09/01/2014 +164 giorni 🔍
09/01/2014 +0 giorni 🔍
09/01/2014 +0 giorni 🔍
09/01/2014 +0 giorni 🔍
10/01/2014 +0 giorni 🔍
11/01/2014 +1 giorni 🔍
13/01/2014 +1 giorni 🔍
15/01/2014 +2 giorni 🔍
18/10/2018 +1736 giorni 🔍

Fontiinformazioni

Fornitore: symantec.com

Avis: SYM14-001
Ricercatore: Jennia Hizver
Stato: Confermato
Conferma: 🔍

CVE: CVE-2013-5009 (🔍)
GCVE (CVE): GCVE-0-2013-5009
GCVE (VulDB): GCVE-100-11794
X-Force: 90224 - Symantec Endpoint Protection authentication privilege escalation
SecurityFocus: 64128 - Symantec Endpoint Protection CVE-2013-5009 Remote Privilege Escalation Vulnerability
Secunia: 56354 - Symantec Endpoint Protection Manager User Validation Security Bypass Vulnerability, Less Critical
OSVDB: 101910
Vulnerability Center: 42843 - Symantec Endpoint Protection Management Console Remote Privilege Escalation Vulnerability via Limited-Admin Account, Medium

Vedi anche: 🔍

Voceinformazioni

Data di creazione: 13/01/2014 14:49
Aggiornato: 18/10/2018 08:27
Cambiamenti: 13/01/2014 14:49 (48), 18/10/2018 08:27 (38)
Completa: 🔍
Committer: olku
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Do you know our Splunk app?

Download it now for free!