| CVSS Meta Temp Score | Exploit Aktualna Cena (≈) | CTI Interest Score |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Podatność została odkryta w Cryptocat do 2.0.21. Problemem dotknięta jest nieznana funkcja. Dzięki manipulacji argumentem Username przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności wyścigu. Ma to wpływ na poufność i spójność.
Informacja o podatności została opublikowana w dniu 2012-11-07 przez osobę/y Mario Heiderich, Krzysztof Koktowicz i Maxim Rupp z firmy Cure53 w formie potwierdzone bulletin (Website). Raport na temat podatności został udostępniony pod adresem blog.crypto.cat. Producent współpracował przy koordynacji publikacji. Podatność ta została oznaczona identyfikatorem CVE-2013-2258. Możliwe jest zdalne przeprowadzenie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są znane, ale brak dostępnego exploita.
Aktualizacja do wersji 2.0.22 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 9.1VulDB Meta Temp Score: 8.7
VulDB Base Score: 9.1
VulDB Temp Score: 8.7
VulDB Vector: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍
Exploit
Klasa: WyściguCWE: CWE-362
ATT&CK: Nieznany
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Dzisiaj | unlock | unlock | unlock | unlock |
Threat Intelligence
Zagrożenie: 🔍Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Cryptocat 2.0.22
Oś czasu
2012-11-07 🔍2012-11-07 🔍
2013-02-19 🔍
2013-07-11 🔍
2019-03-19 🔍
Źródła
Raport: blog.crypto.catBadacz: Mario Heiderich/Krzysztof Koktowicz/Maxim Rupp
Organizacja: Cure53
Status: Potwierdzone
Koordynowane: 🔍
CVE: CVE-2013-2258 (🔍)
OSVDB: 95003
Inne: 🔍
Zobacz także: 🔍
Wpis
Stworzono: 2013-07-11 11:42 AMAktualizacje: 2019-03-19 04:10 PM
Zmiany: (2) source_cve_assigned vulnerability_cwe
Kompletny: 🔍
Committer: olku
Komentarze
Might our Artificial Intelligence support you?
Check our Alexa App!
Brak komentarzy. Zaloguj się, aby skomentować.