Red Hat Enterprise Linux Desktop 6/7 389 Directory Server Timing Senha Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em Red Hat Enterprise Linux Desktop, Enterprise Linux HPC Node, Enterprise Linux Server and Enterprise Linux Workstation 6/7. Afectado é uma função desconhecida do componente 389 Directory Server. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. A vulnerabilidade é identificada como CVE-2016-5405. O ataque pode ser feito a partir da rede. Além disso, há uma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em Red Hat Enterprise Linux Desktop, Enterprise Linux HPC Node, Enterprise Linux Server and Enterprise Linux Workstation 6/7. Afectado é uma função desconhecida do componente 389 Directory Server. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Declarar o problema usando CWE resulta em CWE-199. O bug foi descoberto em 03/11/2016. A fraqueza foi publicada 08/06/2017 por William Brown com Red Hat (Site). O aconselhamento é partilhado para download em rhn.redhat.com.
A vulnerabilidade é identificada como CVE-2016-5405. A atribuição do CVE aconteceu em 10/06/2016. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK declara a técnica de ataque como T1592.
É declarado como prova de conceito. A falha permaneceu como um exploit zero-day não divulgado durante pelo menos 42 dias. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 95893 (Amazon Linux AMI : 389-ds-base (ALAS-2016-773)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Amazon Linux Local Security Checks. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 236166 (Red Hat Update for 389-ds-base (RHSA-2016:2594)).
A atualização está disponível para download em pagure.io. Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 93884) e Tenable (95893).
Produto
Tipo
Fabricante
Nome
- Enterprise Linux Desktop
- Enterprise Linux HPC Node
- Enterprise Linux Server
- Enterprise Linux Workstation
Versão
Licença
Site
- Fabricante: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.6VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: PasswordClasse: Divulgação de Informação / Password
CWE: CWE-199 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Privado
Estado: Prova de conceito
Autor: William Brown
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 95893
Nessus Nome: Amazon Linux AMI : 389-ds-base (ALAS-2016-773)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 881932
OpenVAS Nome: CentOS Update for 389-ds-base CESA-2016:2765 centos6
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: pagure.io
Linha do tempo
10/06/2016 🔍21/07/2016 🔍
03/11/2016 🔍
15/12/2016 🔍
16/12/2016 🔍
08/06/2017 🔍
08/06/2017 🔍
09/06/2017 🔍
08/12/2022 🔍
Fontes
Fabricante: redhat.comAconselhamento: RHSA-2016:2594
Pessoa: William Brown
Empresa: Red Hat
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2016-5405 (🔍)
GCVE (CVE): GCVE-0-2016-5405
GCVE (VulDB): GCVE-100-102139
SecurityFocus: 93884 - 389 Directory Server CVE-2016-5405 Information Disclosure Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 09/06/2017 08h00Atualizado: 08/12/2022 10h17
Ajustamentos: 09/06/2017 08h00 (89), 17/10/2019 09h44 (2), 08/12/2022 10h17 (4)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.