VDB-9438 · CVE-2013-2262 · OSVDB 95001

Cryptocat do 2.0.21 XMPP Request ID strophe.js information disclosure

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
5.1$0-$5k0.17

Odkryto lukę w Cryptocat do 2.0.21. Dotknięta jest nieznana funkcja w pliku strophe.js w komponencie XMPP Request ID. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.

Informacja o podatności została opublikowana w dniu upubliczniona 2012-11-07 przez osobę/y Mario Heiderich, Krzysztof Koktowicz i Maxim Rupp z firmy Cure53 w formie potwierdzone bulletin (Website). Raport na temat podatności został udostępniony pod adresem blog.crypto.cat. Publikacja informacji została skoordynowana z producentem. Podatność ta jest zwana CVE-2013-2262. Luka jest łatwo eksploitowalna. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Aktualizacja do wersji 2.0.22 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

Exploitinfoedit

Klasa: Ujawnienie informacji
CWE: CWE-200
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Cryptocat 2.0.22

Oś czasuinfoedit

2012-11-07 🔍
2012-11-07 +0 dni 🔍
2013-02-19 +104 dni 🔍
2013-07-11 +142 dni 🔍
2019-03-19 +2077 dni 🔍

Źródłainfoedit

Raport: blog.crypto.cat
Badacz: Mario Heiderich/Krzysztof Koktowicz/Maxim Rupp
Organizacja: Cure53
Status: Potwierdzone
Koordynowane: 🔍

CVE: CVE-2013-2262 (🔍)
OSVDB: 95001

Inne: 🔍
Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2013-07-11 11:39 AM
Aktualizacje: 2019-03-19 04:25 PM
Zmiany: (2) source_cve_assigned vulnerability_cwe
Kompletny: 🔍
Committer: olku

Komentarze

Want to stay up to date on a daily basis?

Enable the mail alert feature now!