VDB-9141 · OSVDB 94159 · GCVE-100-9141

IBM Domino fino a 9.0 Authentication autenticazione debole ⚔ [Contestato]

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
6.0$0-$5k0.00

Riassuntoinformazioni

È stata scoperta una vulnerabilità classificata come critico in IBM Domino fino a 9.0. Si considera coinvolta una funzione sconosciuta nel componente Authentication Handler. L’alterazione causa autenticazione debole. Inoltre, è presente un exploit disponibile. Attualmente, la presenza effettiva di questa vulnerabilità è ancora contestata. Si raccomanda di applicare la soluzione alternativa suggerita.

Dettagliinformazioni

In IBM Domino fino a 9.0 (Groupware Software) è stato trovato un punto critico di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Authentication Handler. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Questo ha effetti su riservatezza e integrità.

Data di scoperta del problema 05/03/2012. La vulnerabilità è stata pubblicata in data 26/04/2013 da MustLive con un mailinglist post (Full-Disclosure) (non definito). L'advisory è scaricabile da seclists.org. La pubblicazione non è avvenuta in collaborazione con la ditta produttrice. Nella rete si effettua l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

L'exploit è scaricabile da seclists.org. È stato dichiarato come prova di concetto. Per almeno 417 giorni, questa vulnerabilità è stata classificata come 0-day exploit. La reale esistenza di questa vulnerabilità al momento è dubbia.

Il miglior modo suggerito per attenuare il problema è utilizzare un prodotto alternativo.

La vulnerabilità è documentata anche nei database OSVDB (94159†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.5
VulDB Punteggio meta temporaneo: 6.0

VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Autenticazione debole
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Soluzione alternativa
Stato: 🔍

Tempo 0 giorni: 🔍

Soluzione alternativa: Secure Webserver against Brute Force Attacks

Sequenza temporaleinformazioni

05/03/2012 🔍
26/04/2013 +417 giorni 🔍
14/06/2013 +49 giorni 🔍
20/03/2019 +2105 giorni 🔍

Fontiinformazioni

Fornitore: ibm.com

Avis: seclists.org
Ricercatore: MustLive
Stato: Non definito
Contestato: 🔍

GCVE (VulDB): GCVE-100-9141
OSVDB: 94159

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 14/06/2013 12:22
Aggiornato: 20/03/2019 08:23
Cambiamenti: 14/06/2013 12:22 (51), 20/03/2019 08:23 (2)
Completa: 🔍
Committer:
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Do you want to use VulDB in your project?

Use the official API to access entries easily!