CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
---|---|---|
7.9 | $0-$5k | 0.00 |
Blue Coat Reporter 9.3.3.1内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【LDAP Password Handler】の未知の機能です。 未知の値でDisconneted Adminの一部として攻撃することが、 弱い暗号化を突く攻撃に繋がります。 この問題をCWEでは、CWE-312 と定義しました。 この脆弱性は 2012年12月12日に「Website」の アドバイザリーにて 「SA71」として 紹介されました。 アドバイザリーは kb.bluecoat.com から入手可能です。
入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1555 に割り当てられました。 アドバイザリーは次を指摘しています。
Disconnected login is also enabled by default in 9.x releases. Disconnected login stores the password used by the Administrator locally with minimal obfuscation. An attacker who is able to de-obfuscate the password will thereby be able to log in to Reporter as the Administrator and will be able to log in to the configured LDAP directory.
このエクスプロイトツールは proof-of-concept として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
バージョン 9.4 をアップグレードすることで、この問題に対処できます。 バグフィックスは、bto.bluecoat.com からダウンロードすることが可能です。 設定 Enable HTTPS
を適用して、問題を回避できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
製品
タイプ
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.8VulDB 一時的なメタスコア: 7.9
VulDB ベーススコア: 8.8
VulDB 一時的なスコア: 7.9
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
---|---|---|---|---|---|
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用する
クラス: 弱い暗号化CWE: CWE-312 / CWE-310
ATT&CK: T1555
ローカル: いいえ
リモート: 部分的
可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
価格予測: 🔍
現在の価格評価: 🔍
0-Day | 解除 | 解除 | 解除 | 解除 |
---|---|---|---|---|
本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
エクスプロイト遅延日時: 🔍
アップグレード: Reporter 9.4
パッチ: bto.bluecoat.com
Config: Enable HTTPS
タイムライン
2012年12月12日 🔍2012年12月12日 🔍
2012年12月12日 🔍
2013年10月02日 🔍
2019年03月24日 🔍
ソース
アドバイザリー: SA71ステータス: 確認済み
OSVDB: 97866
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: : 🔍
エントリ
作成済み: 2013年10月02日 17:32更新済み: 2019年03月24日 16:06
変更: 2013年10月02日 17:32 (51), 2019年03月24日 16:06 (2)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。