IBM AIX 3.1/3.2 rexd Service weak authentication

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
3.5$0-$5k0.00

Odkryto lukę w IBM AIX 3.1/3.2 (Operating System). Problemem dotknięta jest nieznana funkcja w komponencie rexd Service. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności słabe uwierzytelnianie. Dokładne konsekwencje udanego ataku nie zostały dotąd poznane.

Informacja o podatności została opublikowana w dniu 1992-03-01 z firmy CERT/CC (Website). Raport na temat podatności został udostępniony pod adresem securitydigest.org. Podatność ta jest zwana CVE-1999-0627. Luka uchodzi za łatwą do wykorzystania. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale exploit jest dostępny.

Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem immunitysec.com. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 759 dni. Skaner podatności Nessus jest wyposażony w plugin ID 10224 (rexd service), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 4.0 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 37), X-Force (101), Vulnerability Center (SBV-20) i Tenable (10224).

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 3.9
VulDB Meta Temp Score: 3.5

VulDB Base Score: 3.9
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Słabe uwierzytelnianie
CWE: CWE-287
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Proof-of-Concept
Download: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 10224
Nessus Name: rexd service
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: AIX 4.0
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

Oś czasuinfoedytować

1990-02-01 🔍
1992-03-01 +759 dni 🔍
1992-03-01 +0 dni 🔍
1992-03-01 +0 dni 🔍
1992-03-05 +4 dni 🔍
2002-10-08 +3869 dni 🔍
2004-04-09 +548 dni 🔍
2014-06-16 +3720 dni 🔍
2016-04-18 +672 dni 🔍
2018-01-14 +636 dni 🔍

Źródłainfoedytować

Sprzedawca: https://www.ibm.com/

Raport: securitydigest.org
Organizacja: CERT/CC
Status: Nie określono

CVE: CVE-1999-0627 (🔍)
SecurityFocus: 37 - AIX rexd Vulnerability
X-Force: 101
Vulnerability Center: 20 - rexd RPC Service Weak Authentication, Medium
OSVDB: 11450 - rexd Service Authentication Bypass Remote Command Execution

Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2014-06-16 15:30
Aktualizacje: 2018-01-14 10:25
Zmiany: (14) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_url advisory_company_name exploit_url source_osvdb_create source_securityfocus source_securityfocus_date source_securityfocus_class source_tippingpoint_id
Kompletny: 🔍

Komentarze

Might our Artificial Intelligence support you?

Check our Alexa App!