VDB-10527 · SA71 · OSVDB 97867

Blue Coat Reporter 9.3 HTTP Traffic weak encryption

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
7.9$0-$5k0.00

W Blue Coat Reporter 9.3 (Reporting Software) została odkryta podatność. Dotknięta jest nieznana funkcja w komponencie HTTP Traffic Handler. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności słabe szyfrowanie. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2012-12-12 jako SA71 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem kb.bluecoat.com. Eksploitacja luki uchodzi za łatwą. Atak musi zostać przeprowadzony z poziomu sieci lokalnej. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.

Exploit został ujawniony wydaniem poprawki. Uważa się go za proof-of-concept.

Aktualizacja do wersji 9.4 eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem bto.bluecoat.com. Możliwe jest zabezpieczenie się przed atakiem poprzez zastosowanie ustawienia Enable HTTPS. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 7.9

VulDB Base Score: 8.8
VulDB Temp Score: 7.9
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

Exploitinfoedytować

Klasa: Słabe szyfrowanie
CWE: CWE-311
ATT&CK: T1600

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Reporter 9.4
Poprawka: bto.bluecoat.com
Config: Enable HTTPS

Oś czasuinfoedytować

2012-12-12 🔍
2012-12-12 +0 dni 🔍
2012-12-12 +0 dni 🔍
2013-10-02 +294 dni 🔍
2019-03-24 +1999 dni 🔍

Źródłainfoedytować

Raport: SA71
Status: Potwierdzone
OSVDB: 97867

scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2013-10-02 17:34
Aktualizacje: 2019-03-24 16:13
Zmiany: (2) software_type vulnerability_cwe
Kompletny: 🔍

Komentarze

Do you want to use VulDB in your project?

Use the official API to access entries easily!