Apache Axis2 fino a 1.6 Default Password escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Riassunto
In Apache Axis2 fino a 1.6 è stata rilevato un punto critico di livello critico. Si considera coinvolta una funzione sconosciuta nel componente Default Password. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questa vulnerabilità viene indicata come CVE-2010-0219. Inoltre, è presente un exploit disponibile. Si raccomanda di aggiungere un'ulteriore autenticazione.
Dettagli
In Apache Axis2 fino a 1.6 è stato trovato un punto critico di livello estremamente critico. É interessato una funzione sconosciuta del componente Default Password. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questo si osserva su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 30/12/2010 da Joshua con un avis (CERT.org) (confermato). L'advisory è scaricabile da kb.cert.org. Questa vulnerabilità è identificata come CVE-2010-0219. L'utilità è semplice. L'attacco si effettua con la rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato da rgod ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale. È disponibile un plugin per lo scanner Nessus, numero ID 46740 (Apache Axis2 Default Credentials), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
È possibile attenuare il problema aggiungendo come meccanismo di autentificazione.
La vulnerabilità è documentata anche nel database X-Force (62523), Exploit-DB (15869), Tenable (46740), SecurityFocus (BID 44055†) e OSVDB (70233†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.7
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: rgod
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 46740
Nessus Nome: Apache Axis2 Default Credentials
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 100863
OpenVAS Nome: Apache Axis2 axis2-admin default credentials
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Saint ID: exploit_info/brightstor_arcserve_d2d_axis2_pass
Saint Nome: CA ARCserve D2D Axis2 default password
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: axis_login.rb
MetaSploit Nome: Apache Axis2 v1.4.1 Brute Force Utility
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AutenticazioneStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
06/01/2010 🔍27/05/2010 🔍
13/10/2010 🔍
13/10/2010 🔍
14/10/2010 🔍
18/10/2010 🔍
27/10/2010 🔍
30/12/2010 🔍
30/12/2010 🔍
30/12/2010 🔍
30/12/2010 🔍
01/01/2011 🔍
19/03/2015 🔍
02/02/2025 🔍
Fonti
Fornitore: apache.orgAvis: kb.cert.org
Ricercatore: Joshua
Stato: Confermato
Conferma: 🔍
CVE: CVE-2010-0219 (🔍)
GCVE (CVE): GCVE-0-2010-0219
GCVE (VulDB): GCVE-100-55095
IAVM: 🔍
CERT: 🔍
X-Force: 62523
SecurityFocus: 44055 - SAP BusinessObjects 'Axis2' Component Default Password Security Bypass Vulnerability
Secunia: 41799 - SAP BusinessObjects Axis2 Default Account Security Issue, Moderately Critical
OSVDB: 70233 - CA ARCserve D2D Axis2 Default Credentials
SecurityTracker: 1024929 - CA ARCserve D2D Axis2 Default Account Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 27929 - Apache Axis2 Remote Arbitrary Code Execution Vulnerability via a Crafted Web Service, High
Vupen: ADV-2010-2673
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 19/03/2015 14:37Aggiornato: 02/02/2025 00:22
Cambiamenti: 19/03/2015 14:37 (76), 08/03/2017 21:23 (28), 27/09/2021 09:43 (3), 30/06/2024 09:24 (15), 29/12/2024 04:43 (1), 02/02/2025 00:22 (2)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.