VDB-156751 · CVE-2020-14154 · GCVE-0-2020-14154

Mutt 迄 1.14.2 GnuTLS TLS Certificate 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.7	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、Mutt 迄 1.14.2で発見されました。この問題により影響を受けるのは、コンポーネント【GnuTLS Handler】の未知の機能です。未知の値でTLS Certificateの一部として攻撃することが、弱い認証を突く攻撃に繋がります}。この脆弱性はCVE-2020-14154として取引されています。攻撃はリモートで開始される可能性が高いです。影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が重大として分類され、Mutt 迄 1.14.2で発見されました。この問題により影響を受けるのは、コンポーネント【GnuTLS Handler】の未知の機能です。未知の値でTLS Certificateの一部として攻撃することが、弱い認証を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-287 になります。この脆弱性は 2020年06月15日に公開されました。

この脆弱性はCVE-2020-14154として取引されています。 CVEのアサインは2020年06月15日に実施されました。攻撃はリモートで開始される可能性が高いです。技術詳細は存在しません。攻撃の実行には高い複雑性が求められます。エクスプロイトの実行が困難であると報告されています。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

1.14.3にアップグレードすることで、本問題を解消できます。影響を受けたコンポーネントのアップグレードを推奨します。