MIT Kerberos fino a 5-1.12.1 kadmind ldap_principal2.c krb5_encode_krbsecretkey escalationi di privilegi

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
8.6$0-$5k0.00

Riassuntoinformazioni

È stata trovata una vulnerabilità classificata come critico in MIT Kerberos. Viene interessata una funzione sconosciuta presente nella libreria /plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c appartenente al file ldap_principal2.c appartenente al componente kadmind. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. CVE-2014-4345 è identificato come punto debole. Nessun exploit disponibile. Si raccomanda di installare una patch per correggere questa vulnerabilità.

Dettagliinformazioni

Un punto critico di livello critico è stato rilevato in MIT Kerberos (Network Authentication Software). Da questa vulnerabilità è interessato la funzione krb5_encode_krbsecretkey nella libreria /plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c del file ldap_principal2.c del componente kadmind. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questo agisce su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 07/08/2014 da Tomas Kuthan e Greg Hudson con identificazione MITKRB5-SA-2014-001 con un avis (Website) (confermato). L'advisory è scaricabile da web.mit.edu. Questo punto di criticità è identificato come CVE-2014-4345. L'attacco può essere lanciato dalla rete. Per accederre all'uso è necessaria una semplice autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili. La ragione di questa vulnerabilità è questa parte di codice:

currkvno = key_data[i].key_data_kvno;

Per lo scanned Nessus, è disponibile un plugin, numero ID 80655 (Oracle Solaris Third-Party Patch Update : kerberos (cve_2014_4345_numeric_errors)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 5-1.11.6 o 5-1.12.2 elimina questa vulnerabilità. Applicando la patch 2014-001-patch è possibile eliminare il problema. Il bugfix è scaricabile da web.mit.edu. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. La vulnerabilità sarà affrontata con le seguenti righe di codice:

if (i < n_key_data - 1)
   currkvno = key_data[i + 1].key_data_kvno;

La vulnerabilità è documentata anche nel database X-Force (95212), Tenable (80655), SecurityFocus (BID 69168†), OSVDB (109908†) e Secunia (SA59415†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 9.9
VulDB Punteggio meta temporaneo: 8.6

VulDB Punteggio di base: 9.9
VulDB Punteggio temporaneo: 8.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non dimostrata

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 80655
Nessus Nome: Oracle Solaris Third-Party Patch Update : kerberos (cve_2014_4345_numeric_errors)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍

OpenVAS ID: 703000
OpenVAS Nome: Debian Security Advisory DSA 3000-1 (krb5 - security update)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: Kerberos 5-1.11.6/5-1.12.2
Patch: 2014-001-patch

Sequenza temporaleinformazioni

20/06/2014 🔍
07/08/2014 +48 giorni 🔍
09/08/2014 +2 giorni 🔍
09/08/2014 +0 giorni 🔍
11/08/2014 +2 giorni 🔍
12/08/2014 +1 giorni 🔍
14/08/2014 +2 giorni 🔍
17/08/2014 +3 giorni 🔍
21/11/2014 +96 giorni 🔍
19/01/2015 +59 giorni 🔍
10/02/2022 +2579 giorni 🔍

Fontiinformazioni

Fornitore: mit.edu

Avis: MITKRB5-SA-2014-001
Ricercatore: Tomas Kuthan, Greg Hudson
Stato: Confermato
Conferma: 🔍

CVE: CVE-2014-4345 (🔍)
GCVE (CVE): GCVE-0-2014-4345
GCVE (VulDB): GCVE-100-67306

OVAL: 🔍
IAVM: 🔍

X-Force: 95212 - MIT Kerberos 5 krb5_encode_krbsecretkey() buffer overflow, High Risk
SecurityFocus: 69168 - MIT kerberos 5 'ldap_principal2.c' Buffer Overflow Vulnerability
Secunia: 59415 - Oracle Solaris Kerberos kadmind LDAP Backend Buffer Overflow Vulnerability, Less Critical
OSVDB: 109908
SecurityTracker: 1030705 - MIT Kerberos Buffer Overflow in kadmind with LDAP Backend Lets Remote Authenticated Users Execute Arbitrary Code
Vulnerability Center: 45861 - MIT Kerberos 5 1.6.x through 1.11.x before 1.11.6 and 1.12.x before 1.12.2 LDAP KDB Remote Buffer Overflow Vulnerability, High

Vedi anche: 🔍

Voceinformazioni

Data di creazione: 12/08/2014 22:11
Aggiornato: 10/02/2022 09:42
Cambiamenti: 12/08/2014 22:11 (101), 04/06/2017 10:54 (3), 10/02/2022 09:41 (3), 10/02/2022 09:42 (1)
Completa: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!