VDB-65247 · CVE-2013-4271 · Issue 778

Restlet 2.1.0/2.1.1/2.1.2/2.1.3 Default Configuration リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.0	$0-$5k	0.00

要約情報

このたび、Restlet 2.1.0/2.1.1/2.1.2/2.1.3において、重大に分類される脆弱性が見つかりました。該当するのは不明な関数コンポーネントDefault Configurationのです。未知の値で改ざんすることが、リモートコード実行を突く攻撃に繋がります}。この脆弱性はCVE-2013-4271という名称で流通しています。対象コンポーネントのアップグレードを推奨します。

このたび、Restlet 2.1.0/2.1.1/2.1.2/2.1.3において、重大に分類される脆弱性が見つかりました。該当するのは不明な関数コンポーネントDefault Configurationのです。未知の値で改ざんすることが、リモートコード実行を突く攻撃に繋がります}。この問題をCWEでは、CWE-16 と定義しました。この弱点は 2013年10月09日に発表されました（ウェブサイト）。アドバイザリーは github.com で共有されています。

この脆弱性はCVE-2013-4271という名称で流通しています。 CVEが2013年06月12日に割り当てられました。テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は分かっていません。 MITRE ATT&CKプロジェクトは、攻撃手法を T1592.004 と定義しています。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

2.1にアップグレードすることで、本問題を解消できます。対象コンポーネントのアップグレードを推奨します。