CA Single Sign-On fino a 12.52 Domino Web Agent autenticazione debole
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come critico in CA Single Sign-On fino a 12.52. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Domino Web Agent. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. CVE-2015-6853 è identificato come punto debole. Nessun exploit disponibile. Si suggerisce di installare una patch per risolvere questa problematica.
Dettagli
È stata rilevata una vulnerabilità di livello critico in CA Single Sign-On fino a 12.52. É interessato una funzione sconosciuta del componente Domino Web Agent. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 23/03/2016 da Michael Brooks (Website) (confermato). L'advisory è scaricabile da ca.com. Questo punto di criticità è identificato come CVE-2015-6853. L'attacco può essere lanciato dalla rete. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
Applicando a patch è possibile eliminare il problema.
La vulnerabilità è documentata anche nel database X-Force (111732), SecurityFocus (BID 85378†) e Vulnerability Center (SBV-57742†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Fornitore
Nome
Versione
- 12.0
- 12.1
- 12.2
- 12.3
- 12.4
- 12.5
- 12.6
- 12.7
- 12.8
- 12.9
- 12.10
- 12.11
- 12.12
- 12.13
- 12.14
- 12.15
- 12.16
- 12.17
- 12.18
- 12.19
- 12.20
- 12.21
- 12.22
- 12.23
- 12.24
- 12.25
- 12.26
- 12.27
- 12.28
- 12.29
- 12.30
- 12.31
- 12.32
- 12.33
- 12.34
- 12.35
- 12.36
- 12.37
- 12.38
- 12.39
- 12.40
- 12.41
- 12.42
- 12.43
- 12.44
- 12.45
- 12.46
- 12.47
- 12.48
- 12.49
- 12.50
- 12.51
- 12.52
Licenza
Sito web
- Fornitore: https://www.ca.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.2VulDB Punteggio meta temporaneo: 7.7
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 9.1
NVD Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-345
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non dimostrata
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
10/09/2015 🔍23/03/2016 🔍
23/03/2016 🔍
23/03/2016 🔍
23/03/2016 🔍
24/03/2016 🔍
27/03/2016 🔍
11/07/2022 🔍
Fonti
Fornitore: ca.comAvis: ca.com
Ricercatore: Michael Brooks
Stato: Confermato
Conferma: 🔍
CVE: CVE-2015-6853 (🔍)
GCVE (CVE): GCVE-0-2015-6853
GCVE (VulDB): GCVE-100-81523
X-Force: 111732 - CA Single Sign-On Domino web agent denial of service
SecurityFocus: 85378 - CA Single Sign-On CVE-2015-6853 Information Disclosure and Denial of Service Vulnerability
SecurityTracker: 1035389
Vulnerability Center: 57742 - CA Single Sign-On Remote DoS or Information Disclosure in the Domino Web Agent, Medium
Vedi anche: 🔍
Voce
Data di creazione: 24/03/2016 11:48Aggiornato: 11/07/2022 14:28
Cambiamenti: 24/03/2016 11:48 (55), 03/02/2019 10:01 (9), 11/07/2022 14:25 (3), 11/07/2022 14:28 (11)
Completa: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.