| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
要約
このたび、Barracuda Web Application Firewall 7.8.1.013において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【Token Handler】の未知の機能です。 操作結果として 弱い認証につながります。 この脆弱性はCVE-2014-2595という名称で流通しています。 悪用手段は存在しません。 ファイアウォールの制限的な運用を推奨します。
詳細
このたび、Barracuda Web Application Firewall 7.8.1.013において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【Token Handler】の未知の機能です。 操作結果として 弱い認証につながります。 CWEを用いて問題を定義すると、CWE-287 となります。 この弱点は 2014年08月01日に発表されました 、Nick Hayesによって 、Authentication Bypass In Barracuda Web Application Firewallとして 、勧告として (ウェブサイト)。 アドバイザリはportcullis-security.comでダウンロードできます。 公開リリースはベンダーと調整されています。
この脆弱性はCVE-2014-2595という名称で流通しています。 CVEが2014年03月24日に割り当てられました。 テクニカルな情報はありません。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
概念実証 に指定されています。 エクスプロイトツールは portcullis-security.com にダウンロードのために共有されています。 この脆弱性は少なくとも149日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。 エクスプロイトに使用されたソースコード:
http://waf.ptest.cudasvc.com/cgi-mod/index.cgi?auth_type=Local&et=99999999996locale=en_US&password=5a2fd48b65c5d80881eeb0f738bcc6dc&primary_tab=SECURITY%20POLICIES&secondary_tab=request_limits&user=guest勧告では次のように指摘されています:
The [above] link opens up the Request Limit Policies on the Barracuda labs WAF test host as the Guest user. This has been confirmed to work on actual devices and with administrative accounts.
ファイアウォールの制限的な運用を推奨します。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 69028), X-Force (95083) , SecurityTracker (ID 1030665).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.1VulDB 一時的なメタスコア: 7.9
VulDB ベーススコア: 6.5
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 弱い認証CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Nick Hayes
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: Firewallステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
タイムライン
2014年03月05日 🔍2014年03月05日 🔍
2014年03月24日 🔍
2014年08月01日 🔍
2014年08月01日 🔍
2014年08月04日 🔍
2014年08月04日 🔍
2014年08月05日 🔍
2024年08月08日 🔍
ソース
ベンダー: barracuda.com勧告: Authentication Bypass In Barracuda Web Application Firewall
調査者: Nick Hayes
ステータス: 確認済み
調整済み: 🔍
CVE: CVE-2014-2595 (🔍)
GCVE (CVE): GCVE-0-2014-2595
GCVE (VulDB): GCVE-100-67272
X-Force: 95083 - Barracuda Web Application Firewall security bypass, Medium Risk
SecurityFocus: 69028 - Barracuda Web Application Firewall CVE-2014-2595 Authentication Bypass Vulnerability
SecurityTracker: 1030665 - Barracuda Web Application Firewall Reusable URL-Based Authentication Tokens Let Remote Users Bypass Authentication
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2014年08月05日 10:27更新済み: 2024年08月08日 04:17
変更: 2014年08月05日 10:27 (56), 2016年09月19日 11:11 (13), 2022年02月10日 07:46 (3), 2022年02月10日 07:52 (18), 2024年08月08日 04:17 (15)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。