Early Impact Productcart fino a 2.5 Encryption cifratura debole
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in Early Impact Productcart. Risulta coinvolta una funzione sconosciuta del componente Crittografia. La manipolazione porta a cifratura debole. Questa vulnerabilità viene indicata come CVE-2004-2172. Inoltre, è presente un exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiungere autentificazione.
Dettagli
Un punto di debole di livello critico è stato rilevato in Early Impact Productcart. Riguarda una funzione sconosciuta del componente Encryption. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe cifratura debole. Con gli effetti bisogna tener conto di la riservatezza.
La vulnerabilità è stata pubblicata in data 17/02/2004 da Nick Gudov da S-Quadra (Website) (non definito). L'advisory è scaricabile da earlyimpact.com. CVE-2004-2172 è identificato come punto debole. L'utilità è semplice. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
L'exploit è scaricabile da exploit-db.com. È stato dichiarato come prova di concetto.
È possibile attenuare il problema aggiungendo come meccanismo di autentificazione.
La vulnerabilità è documentata anche nel database X-Force (15231), Exploit-DB (23702), SecurityFocus (BID 9669†), OSVDB (3979†) e Secunia (SA10898†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
- 1.5
- 1.6 B
- 1.6 B001
- 1.6 B002
- 1.6 B003
- 1.6 Br
- 1.6 Br001
- 1.6 Br003
- 1.5002
- 1.5003
- 1.5003r
- 1.5004
- 1.6002
- 1.6003
- 2.0
- 2.0 Br000
- 2.5
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 4.7
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Cifratura deboleCWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AutenticazioneStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
16/02/2004 🔍16/02/2004 🔍
17/02/2004 🔍
17/02/2004 🔍
17/02/2004 🔍
20/06/2004 🔍
31/12/2004 🔍
10/07/2005 🔍
09/03/2015 🔍
08/04/2025 🔍
Fonti
Avis: earlyimpact.comRicercatore: Nick Gudov
Organizzazione: S-Quadra
Stato: Non definito
Conferma: 🔍
CVE: CVE-2004-2172 (🔍)
GCVE (CVE): GCVE-0-2004-2172
GCVE (VulDB): GCVE-100-23084
X-Force: 15231
SecurityFocus: 9669 - EarlyImpact ProductCart Multiple Vulnerabilities
Secunia: 10898 - ProductCart SQL Injection and Cross Site Scripting Vulnerabilities, Moderately Critical
OSVDB: 3979 - ProductCart Weak Cryptography
SecurityTracker: 1009085
Vulnerability Center: 4567 - EarlyImpact ProductCart Allows Cryptographic Weaknesses, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 09/03/2015 15:52Aggiornato: 08/04/2025 16:56
Cambiamenti: 09/03/2015 15:52 (62), 22/05/2019 11:38 (9), 04/08/2024 16:43 (25), 08/04/2025 16:56 (4)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.