Fluke Visual UpTime Select Analysis Service Element Authentication autenticazione debole
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Riassunto
È stata scoperta una vulnerabilità classificata come critico in Fluke Visual UpTime Select Analysis Service Element. Si considera coinvolta una funzione sconosciuta nel componente Autenticazione. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe autenticazione debole. Dalla rete può partire l'attacco. Inoltre, è presente un exploit disponibile. È consigliato modificare le impostazioni di configurazione.
Dettagli
Una vulnerabilità di livello estremamente critico è stata rilevata in Fluke Visual UpTime Select Analysis Service Element. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Authentication. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Questo ha effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 28/12/2013 da Darius Freamon con identificazione Visual UpTime Select ASE Default Admin Credentials con un avis (Website) (non definito). L'advisory è scaricabile da dariusfreamon.wordpress.com. È difficilmente utillizzabile. L'attacco può essere lanciato da remoto. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato da Darius Freamon in Shell ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da dariusfreamon.wordpress.com. È stato dichiarato come prova di concetto. Il codice utilizzato dal exploit è:
login: admin Password: ****** Admin> sh APPFILTER App Filters are DISABLED.
È possibile attenuare l'effetto del problema mediante l'utilizzo Change Password.
La vulnerabilità è documentata anche nei database OSVDB (102337†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Prodotto
Fornitore
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.8VulDB Punteggio meta temporaneo: 9.0
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: Darius Freamon
Linguaggio di programmazione: 🔍
Scaricare: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: ConfigStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Config: Change Password
Sequenza temporale
28/12/2013 🔍28/12/2013 🔍
23/01/2014 🔍
17/12/2018 🔍
Fonti
Avis: Visual UpTime Select ASE Default Admin CredentialsRicercatore: Darius Freamon
Stato: Non definito
GCVE (VulDB): GCVE-100-12033
OSVDB: 102337
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 23/01/2014 11:37Aggiornato: 17/12/2018 07:55
Cambiamenti: 23/01/2014 11:37 (49), 17/12/2018 07:55 (1)
Completa: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.