Backup Manager fino a 0.6.1 cifratura debole

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
3.8$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in Backup Manager fino a 0.6.1. Risulta coinvolta una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cifratura debole. Questa vulnerabilità viene indicata come CVE-2007-4656. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

In Backup Manager fino a 0.6.1 (Backup Software) è stata rilevato un punto critico di livello problematico. Riguarda una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe cifratura debole. Questo ha un effetto su la riservatezza.

Data di scoperta del problema 24/08/2007. La vulnerabilità è stata pubblicata in data 30/08/2007 (Website) (confermato). L'advisory è scaricabile da www2.backup-manager.org. CVE-2007-4656 è identificato come punto debole. L'utilità è semplice. L'attuazione dell'attacco deve essere locale. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 6 giorni. Un plugin è disponibile per lo scanner Nessus, numero ID 31589 (Debian DSA-1518-1 : backup-manager - programming error), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 0.6.2 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 8 mesi dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (36391), Tenable (31589), SecurityFocus (BID 25503†), OSVDB (37444†) e Secunia (SA26657†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prodottoinformazioni

Genere

Nome

Versione

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.0
VulDB Punteggio meta temporaneo: 3.8

VulDB Punteggio di base: 4.0
VulDB Punteggio temporaneo: 3.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Cifratura debole
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 31589
Nessus Nome: Debian DSA-1518-1 : backup-manager - programming error
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 60570
OpenVAS Nome: Debian Security Advisory DSA 1518-1 (backup-manager)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍

Aggiornamento: Backup Manager 0.6.2

Sequenza temporaleinformazioni

24/08/2007 🔍
30/08/2007 +6 giorni 🔍
31/08/2007 +0 giorni 🔍
31/08/2007 +0 giorni 🔍
31/08/2007 +0 giorni 🔍
31/08/2007 +0 giorni 🔍
04/09/2007 +3 giorni 🔍
04/09/2007 +0 giorni 🔍
04/09/2007 +0 giorni 🔍
15/03/2008 +193 giorni 🔍
17/03/2008 +2 giorni 🔍
25/03/2008 +8 giorni 🔍
16/03/2015 +2547 giorni 🔍
07/08/2019 +1605 giorni 🔍

Fontiinformazioni

Avis: www2.backup-manager.org
Stato: Confermato
Conferma: 🔍

CVE: CVE-2007-4656 (🔍)
GCVE (CVE): GCVE-0-2007-4656
GCVE (VulDB): GCVE-100-38624

OVAL: 🔍

X-Force: 36391
SecurityFocus: 25503 - Backup Manager FTP Server Information Disclosure Vulnerability
Secunia: 26657 - Backup Manager Information Disclosure Security Issue, Less Critical
OSVDB: 37444 - Backup Manager FTP Upload Password Disclosure
SecurityTracker: 1018639
Vulnerability Center: 18014 - Backup Manager Vulnerability Allows Local Disclosure of Hostnames, Usernames and Passwords, Low

Voceinformazioni

Data di creazione: 16/03/2015 12:18
Aggiornato: 07/08/2019 17:51
Cambiamenti: 16/03/2015 12:18 (86), 07/08/2019 17:51 (2)
Completa: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to know what is going to be exploited?

We predict KEV entries!