VDB-10526 · SA71 · OSVDB 97866

Blue Coat Reporter 9.3.3.1 LDAP Password Disconneted Admin weak encryption

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
7.9$0-$5k0.00

Podatność, która została odkryta w Blue Coat Reporter 9.3.3.1 (Reporting Software). Problemem dotknięta jest nieznana funkcja w komponencie LDAP Password Handler. Dzięki manipulowaniu jako częścią Disconneted Admin można doprowadzić do wystąpienia podatności słabe szyfrowanie. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2012-12-12 jako SA71 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem kb.bluecoat.com. Eksploitacja luki jest uważana za łatwą. Atak może zostać przeprowadzony wyłącznie z poziomu sieci lokalnej. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.

Exploit został ujawniony wydaniem poprawki. Uważa się go za proof-of-concept.

Aktualizacja do wersji 9.4 eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem bto.bluecoat.com. Możliwe jest zabezpieczenie się przed atakiem poprzez zastosowanie ustawienia Enable HTTPS. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 7.9

VulDB Base Score: 8.8
VulDB Temp Score: 7.9
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

Exploitinfoedytować

Klasa: Słabe szyfrowanie
CWE: CWE-312
ATT&CK: T1555

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Reporter 9.4
Poprawka: bto.bluecoat.com
Config: Enable HTTPS

Oś czasuinfoedytować

2012-12-12 🔍
2012-12-12 +0 dni 🔍
2012-12-12 +0 dni 🔍
2013-10-02 +294 dni 🔍
2019-03-24 +1999 dni 🔍

Źródłainfoedytować

Raport: SA71
Status: Potwierdzone
OSVDB: 97866

scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2013-10-02 17:32
Aktualizacje: 2019-03-24 16:06
Zmiany: (2) software_type vulnerability_cwe
Kompletny: 🔍

Komentarze

Interested in the pricing of exploits?

See the underground prices here!