FreeBSD 迄 11.0 telnetd login(1) 弱い認証

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
7.2$0-$5k0.00

要約情報

このたび、FreeBSD 9.3/10.1/10.2/10.3/11.0において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【telnetd】の関数【login(1)】です。 操作結果として 弱い認証につながります。 この脆弱性はCVE-2016-1888という名称で流通しています。 攻撃はリモートから実行できます。 この脆弱性を修正するためにパッチを適用してください。

詳細情報

このたび、FreeBSD 9.3/10.1/10.2/10.3/11.0において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【telnetd】の関数【login(1)】です。 操作結果として 弱い認証につながります。 CWEを用いて問題を定義すると、CWE-287 となります。 バグは2016年12月06日に発見されました。 この弱点は 2016年12月06日に発表されました 、Brooks Davisによって 、FreeBSD-SA-16:36.telnetdとして 、Security Advisoryとして (ウェブサイト)。 アドバイザリはsecurity.FreeBSD.orgから入手可能です。 ベンダーとの調整の上で公開リリースが行われました。

この脆弱性はCVE-2016-1888という名称で流通しています。 CVEが2016年01月13日に割り当てられました。 攻撃はリモートから実行できます。 テクニカルな情報があります。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 勧告では次の点が指摘されています:

The FreeBSD telnet daemon, telnetd(8), implements the server side of the TELNET virtual terminal protocol. It has been disabled by default in FreeBSD since August 2001, and due to the lack of cryptographic security in the TELNET protocol, it is strongly recommended that the SSH protocol be used instead. The FreeBSD telnet daemon can be enabled via the /etc/inetd.conf configuration file and the inetd(8) daemon. After a user is connected, telnetd executes the login(1) program or a similar program specified by the -p <loginprog> argument. In order to do so, it constructs an array of command line arguments which are passed to execv(3).

未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが95587のプラグインを提供します。 FreeBSD Local Security Checks ファミリーに割り当てられています。 このプラグインはlの種類のコンテキストで稼働しています。

この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。

他の脆弱性データベースにも記載されている脆弱性です: SecurityTracker (ID 1037399) , Tenable (95587).

製品情報

タイプ

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.5
VulDB 一時的なメタスコア: 7.3

VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 7.5
NVD ベクトル: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: 弱い認証
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 95587
Nessus 名前: FreeBSD : FreeBSD -- Possible login(1) argument injection in telnetd(8) (e00304d2-bbed-11e6-b1cf-14dae9d210b8)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

タイムライン情報

2016年01月13日 🔍
2016年12月06日 +328 日 🔍
2016年12月06日 +0 日 🔍
2016年12月06日 +0 日 🔍
2016年12月06日 +0 日 🔍
2016年12月07日 +1 日 🔍
2016年12月07日 +0 日 🔍
2017年02月15日 +70 日 🔍
2019年06月19日 +854 日 🔍

ソース情報

製品: freebsd.org

勧告: FreeBSD-SA-16:36.telnetd
調査者: Brooks Davis
ステータス: 確認済み
調整済み: 🔍

CVE: CVE-2016-1888 (🔍)
GCVE (CVE): GCVE-0-2016-1888
GCVE (VulDB): GCVE-100-93972
SecurityTracker: 1037399

関連情報: 🔍

エントリ情報

作成済み: 2016年12月07日 10:39
更新済み: 2019年06月19日 17:35
変更: 2016年12月07日 10:39 (67), 2019年06月19日 17:35 (10)
完了: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Do you need the next level of professionalism?

Upgrade your account now!