Dameware Development Dameware NT Utilities do 4.9 weak encryption
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Podatność, która została odkryta w Dameware Development Dameware NT Utilities do 4.9 (Remote Access Software). Dotknięta jest nieznana funkcja. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności słabe szyfrowanie. Wpływa to na poufność.
Błąd został odkryty w dniu 2005-04-15. Informacja o podatności została opublikowana w dniu upubliczniona 2005-04-05 przez osobę/y Jordi Corrales z firmy Shell (Website). Raport na temat podatności został udostępniony pod adresem shellsec.net. Podatność ta jest znana jako CVE-2005-1166. Eksploitacja luki uchodzi za łatwą. Atak może zostać przeprowadzony wyłącznie lokalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale exploit jest dostępny.
Exploit został ujawniony 2 tygodni wydaniem poprawki. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 18117 (DameWare NT Utilities Authentication Credentials Persistence Weakness), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Możliwe jest zabezpieczenie się przed problemem poprzez dodanie jako mechanizmu uwierzytalniania.
Błąd jest również udokumentowany w bazie podatności X-Force (20140) i Tenable (18117).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 4.0VulDB Wynik metatemperatury: 3.7
VulDB Wynik podstawowy: 4.0
VulDB Wynik tymczasowy: 3.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Słabe szyfrowanieCWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 18117
Nessus Imię: DameWare NT Utilities Authentication Credentials Persistence Weakness
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: AuthenticationStatus: 🔍
0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍
Oś czasu
2005-04-05 🔍2005-04-06 🔍
2005-04-06 🔍
2005-04-15 🔍
2005-04-15 🔍
2005-04-15 🔍
2005-04-15 🔍
2005-04-15 🔍
2005-04-18 🔍
2005-04-22 🔍
2005-04-26 🔍
2005-05-02 🔍
2015-03-11 🔍
2019-05-31 🔍
Źródła
Raport: shellsec.netBadacz: Jordi Corrales
Organizacja: Shell
Status: Nie określono
CVE: CVE-2005-1166 (🔍)
X-Force: 20140
SecurityTracker: 1013725
Vulnerability Center: 7663 - DameWare Development NT Utilities 3.0, 4.8, 4.9 Allows Obtaining Sensitive Information, Low
SecurityFocus: 13200 - DameWare NT Utilities Authentication Credentials Persistence Weakness
Secunia: 14829 - DameWare NT Utilities / Mini Remote Control Privilege Escalation, Less Critical
OSVDB: 15275 - DameWare NT Utilities DNTUS26 Process Password Disclosure
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-11 11:41Aktualizacje: 2019-05-31 16:42
Zmiany: 2015-03-11 11:41 (81), 2019-05-31 16:42 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.