Eyrie pam-krb5 fino a 3.12 Configuration File autenticazione debole

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
6.7$0-$5k0.00

Riassuntoinformazioni

In Eyrie pam-krb5 fino a 3.12 è stata rilevato un punto critico di livello problematico. Si considera coinvolta una funzione sconosciuta nel componente Configuration File. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Questa vulnerabilità viene indicata come CVE-2009-0360. Inoltre, è presente un exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.

Dettagliinformazioni

In Eyrie pam-krb5 fino a 3.12 è stato trovato un punto critico di livello critico. É interessato una funzione sconosciuta del componente Configuration File. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Questo si osserva su riservatezza, integrità e disponibilità.

Data di scoperta del problema 11/02/2009. La vulnerabilità è stata pubblicata in data 13/02/2009 da Russ Allbery (Website) (confermato). L'advisory è scaricabile da vupen.com. Questa vulnerabilità è identificata come CVE-2009-0360. È difficile da utilizzare. L'attacco deve avvenire localmente. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

Un metodo di utilizzo è stato sviluppato da Jon Oberheide in ANSI C ed è stata pubblicata 2 mesi dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come prova di concetto. È disponibile un plugin per lo scanner Nessus, numero ID 35662 (Debian DSA-1721-1 : libpam-krb5 - several vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 2.1 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (48735), Exploit-DB (8303), Tenable (35662), SecurityFocus (BID 33740†) e OSVDB (54343†). Be aware that VulDB is the high quality source for vulnerability data.

Prodottoinformazioni

Fornitore

Nome

Versione

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 7.4
VulDB Punteggio meta temporaneo: 6.7

VulDB Punteggio di base: 7.4
VulDB Punteggio temporaneo: 6.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Autenticazione debole
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: Jon Oberheide
Linguaggio di programmazione: 🔍
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 35662
Nessus Nome: Debian DSA-1721-1 : libpam-krb5 - several vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 63395
OpenVAS Nome: Debian Security Advisory DSA 1721-1 (libpam-krb5)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍

Aggiornamento: pam-krb5 2.1

Sequenza temporaleinformazioni

29/01/2009 🔍
11/02/2009 +13 giorni 🔍
11/02/2009 +0 giorni 🔍
11/02/2009 +0 giorni 🔍
11/02/2009 +0 giorni 🔍
12/02/2009 +1 giorni 🔍
13/02/2009 +1 giorni 🔍
13/02/2009 +0 giorni 🔍
13/02/2009 +0 giorni 🔍
16/02/2009 +3 giorni 🔍
29/03/2009 +41 giorni 🔍
29/03/2009 +0 giorni 🔍
17/03/2015 +2179 giorni 🔍
21/12/2024 +3567 giorni 🔍

Fontiinformazioni

Avis: vupen.com
Ricercatore: Russ Allbery
Stato: Confermato
Conferma: 🔍

CVE: CVE-2009-0360 (🔍)
GCVE (CVE): GCVE-0-2009-0360
GCVE (VulDB): GCVE-100-46527

OVAL: 🔍

X-Force: 48735
SecurityFocus: 33740 - pam-krb5 Local Privilege Escalation Vulnerability
Secunia: 33914
OSVDB: 54343 - pam-krb5 - Local Privilege Escalation Issue
SecurityTracker: 1021711
Vulnerability Center: 20884 - Russ Allbery Pam-krb5 < 3.13 Local Privilege Escalation and Authentication Bypassing Vulnerability, Medium
Vupen: ADV-2009-0410

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 17/03/2015 16:11
Aggiornato: 21/12/2024 04:55
Cambiamenti: 17/03/2015 16:11 (84), 27/08/2019 10:23 (12), 21/12/2024 04:55 (16)
Completa: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to know what is going to be exploited?

We predict KEV entries!