CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
7.8 | $0-$5k | 0.00 |
Podatność, która została odkryta w pam_ldap do 1.76 (Directory Service Software). Dotknięta jest nieznana funkcja w komponencie Passwort Change Handler. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności słabe szyfrowanie. Wpływa to na poufność i spójność.
Informacja o podatności została opublikowana w dniu upubliczniona 2005-07-04 z firmy Trustix jako Bug 161990 w formie nie określono bug report (Bugzilla). Raport na temat podatności został udostępniony pod adresem bugzilla.redhat.com. Podatność ta jest znana jako CVE-2005-2069. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Skaner podatności Nessus jest wyposażony w plugin ID 20553 (Ubuntu 4.10 / 5.04 : openldap2, libpam-ldap, libnss-ldap vulnerabilities (USN-152-1)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności X-Force (21245) i Tenable (20553).
Produkt
Rodzaj
Imię
Wersja
- 1.0
- 1.1
- 1.2
- 1.3
- 1.4
- 1.5
- 1.6
- 1.7
- 1.8
- 1.9
- 1.10
- 1.11
- 1.12
- 1.13
- 1.14
- 1.15
- 1.16
- 1.17
- 1.18
- 1.19
- 1.20
- 1.21
- 1.22
- 1.23
- 1.24
- 1.25
- 1.26
- 1.27
- 1.28
- 1.29
- 1.30
- 1.31
- 1.32
- 1.33
- 1.34
- 1.35
- 1.36
- 1.37
- 1.38
- 1.39
- 1.40
- 1.41
- 1.42
- 1.43
- 1.44
- 1.45
- 1.46
- 1.47
- 1.48
- 1.49
- 1.50
- 1.51
- 1.52
- 1.53
- 1.54
- 1.55
- 1.56
- 1.57
- 1.58
- 1.59
- 1.60
- 1.61
- 1.62
- 1.63
- 1.64
- 1.65
- 1.66
- 1.67
- 1.68
- 1.69
- 1.70
- 1.71
- 1.72
- 1.73
- 1.74
- 1.75
- 1.76
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 8.2VulDB Wynik metatemperatury: 7.8
VulDB Wynik podstawowy: 8.2
VulDB Wynik tymczasowy: 7.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Słabe szyfrowanieCWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 20553
Nessus Imię: Ubuntu 4.10 / 5.04 : openldap2, libpam-ldap, libnss-ldap vulnerabilities (USN-152-1)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 54989
OpenVAS Imię: Gentoo Security Advisory GLSA 200507-13 (pam_ldap nss_ldap)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Oś czasu
2005-06-29 🔍2005-06-30 🔍
2005-07-01 🔍
2005-07-04 🔍
2005-07-04 🔍
2005-07-04 🔍
2005-07-06 🔍
2005-07-19 🔍
2006-01-15 🔍
2021-03-11 🔍
Źródła
Raport: Bug 161990Organizacja: Trustix
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2005-2069 (🔍)
OVAL: 🔍
X-Force: 21245
Vulnerability Center: 8600 - OpenLDAP TLS Password Disclosure, Medium
SecurityFocus: 14126 - PADL Software PAM_LDAP TLS Plaintext Password Vulnerability
Secunia: 15906 - OpenLDAP / pam_ldap / nss_ldap Password Disclosure Security Issue, Less Critical
OSVDB: 17692 - OpenLDAP / pam_ldap TLS Connection Cleartext Password Disclosure
Zobacz także: 🔍
Wpis
Stworzono: 2005-07-06 13:32Aktualizacje: 2021-03-11 16:38
Zmiany: 2005-07-06 13:32 (82), 2017-06-07 16:01 (7), 2021-03-11 16:38 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.