IBM Domino fino a 9.0 Authentication autenticazione debole ⚔ [Contestato]
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Riassunto
È stata scoperta una vulnerabilità classificata come critico in IBM Domino fino a 9.0. Si considera coinvolta una funzione sconosciuta nel componente Authentication Handler. L’alterazione causa autenticazione debole. Inoltre, è presente un exploit disponibile. Attualmente, la presenza effettiva di questa vulnerabilità è ancora contestata. Si raccomanda di applicare la soluzione alternativa suggerita.
Dettagli
In IBM Domino fino a 9.0 (Groupware Software) è stato trovato un punto critico di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Authentication Handler. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Questo ha effetti su riservatezza e integrità.
Data di scoperta del problema 05/03/2012. La vulnerabilità è stata pubblicata in data 26/04/2013 da MustLive con un mailinglist post (Full-Disclosure) (non definito). L'advisory è scaricabile da seclists.org. La pubblicazione non è avvenuta in collaborazione con la ditta produttrice. Nella rete si effettua l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
L'exploit è scaricabile da seclists.org. È stato dichiarato come prova di concetto. Per almeno 417 giorni, questa vulnerabilità è stata classificata come 0-day exploit. La reale esistenza di questa vulnerabilità al momento è dubbia.
Il miglior modo suggerito per attenuare il problema è utilizzare un prodotto alternativo.
La vulnerabilità è documentata anche nei database OSVDB (94159†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio meta temporaneo: 6.0
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: Soluzione alternativaStato: 🔍
Tempo 0 giorni: 🔍
Soluzione alternativa: Secure Webserver against Brute Force Attacks
Sequenza temporale
05/03/2012 🔍26/04/2013 🔍
14/06/2013 🔍
20/03/2019 🔍
Fonti
Fornitore: ibm.comAvis: seclists.org
Ricercatore: MustLive
Stato: Non definito
Contestato: 🔍
GCVE (VulDB): GCVE-100-9141
OSVDB: 94159
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 14/06/2013 12:22Aggiornato: 20/03/2019 08:23
Cambiamenti: 14/06/2013 12:22 (51), 20/03/2019 08:23 (2)
Completa: 🔍
Committer:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.