CosaNostra Builder WebPanel weak encryption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
2.8$0-$5k0.00

Podatność, która została odkryta w CosaNostra Builder. Problemem dotknięta jest nieznana funkcja w komponencie WebPanel. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności słabe szyfrowanie. Dokładne konsekwencje udanego ataku nie zostały dotąd poznane.

Informacja o podatności została opublikowana w dniu 2022-01-25 jako MVID-2022-0472. Raport na temat podatności został udostępniony pod adresem malvuln.com. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.

Exploit można ściągnąć pod adresem malvuln.com. Uważa się go za proof-of-concept.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfo

Imię

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 3.1
VulDB Wynik metatemperatury: 2.8

VulDB Wynik podstawowy: 3.1
VulDB Wynik tymczasowy: 2.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

Exploitinfo

Klasa: Słabe szyfrowanie
CWE: CWE-759 / CWE-325
ATT&CK: T1110.002

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

2022-01-25 🔍
2022-01-25 +0 dni 🔍
2022-05-26 +121 dni 🔍

Źródłainfo

Raport: MVID-2022-0472
Status: Nie określono

CVE: Not possible due to CNA Rules
scip Labs: https://www.scip.ch/en/?labs.20161013

Wpisinfo

Stworzono: 2022-01-25 09:01
Aktualizacje: 2022-05-26 08:41
Zmiany: 2022-01-25 09:01 (37), 2022-05-26 08:41 (1)
Kompletny: 🔍
Zgłaszający: malvuln

Submitinfo

Przyjęty

  • Submit #29225: CosaNostra Builder WebPanel / Insecure Crypto (przez malvuln)

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you want to use VulDB in your project?

Use the official API to access entries easily!