Tor até 0.2.4.19 Relay/Hidden Service Identity Key Generator Encriptação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Tor e classificada como problemático. Afectado é uma função desconhecida do componente Relay/Hidden Service Identity Key Generator. A utilização pode causar Encriptação fraca. A vulnerabilidade é identificada como CVE-2013-7295. Não há nenhuma exploração disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade foi encontrada em Tor e classificada como problemático. Afectado é uma função desconhecida do componente Relay/Hidden Service Identity Key Generator. A utilização pode causar Encriptação fraca. A definição de CWE para a vulnerabilidade é CWE-310. A falha foi publicada 23/12/2013 como [tor-talk] Tor 0.2.4.20 is released como Posting (Site). O aconselhamento é partilhado para download em lists.torproject.org.
A vulnerabilidade é identificada como CVE-2013-7295. A atribuição do CVE aconteceu em 17/01/2014. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1600 para esta edição. O aconselhamento aponta para o seguinte:
Do not allow OpenSSL engines to replace the PRNG, even when HardwareAccel is set. The only default builtin PRNG engine uses the Intel RDRAND instruction to replace the entire PRNG, and ignores all attempts to seed it with more entropy.
Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 75409 (openSUSE Security Update : tor (openSUSE-SU-2014:0143-1)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família SuSE Local Security Checks. Está a contar com o porto 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 166744 (OpenSuSE Security Update for tor (openSUSE-SU-2014:0143-1)).
Fazer upgrade para a versão 0.2.4.20 pode mitigar este problema. É recomendado que o componente afetado seja atualizado. A recomendação traz a seguinte observação:
(...) the right response to a new alleged entropy source is never to discard all previously used entropy sources.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 64651), X-Force (90506), Vulnerability Center (SBV-43180) e Tenable (75409).
Produto
Tipo
Nome
Versão
- 0.2.4.2
- 0.2.4.3
- 0.2.4.4
- 0.2.4.5
- 0.2.4.6
- 0.2.4.7
- 0.2.4.8
- 0.2.4.9
- 0.2.4.10
- 0.2.4.11
- 0.2.4.12
- 0.2.4.13
- 0.2.4.14
- 0.2.4.15
- 0.2.4.16
- 0.2.4.17
- 0.2.4.18
- 0.2.4.19
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.7VulDB Meta Pontuação Temporária: 3.2
VulDB Pontuação Base: 3.7
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Encriptação fracaCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 75409
Nessus Nome: openSUSE Security Update : tor (openSUSE-SU-2014:0143-1)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Tor 0.2.4.20
Linha do tempo
23/12/2013 🔍23/12/2013 🔍
23/12/2013 🔍
23/12/2013 🔍
31/12/2013 🔍
17/01/2014 🔍
17/01/2014 🔍
06/02/2014 🔍
13/06/2014 🔍
22/12/2024 🔍
Fontes
Aconselhamento: [tor-talk] Tor 0.2.4.20 is releasedEstado: Confirmado
CVE: CVE-2013-7295 (🔍)
GCVE (CVE): GCVE-0-2013-7295
GCVE (VulDB): GCVE-100-11674
X-Force: 90506 - Tor keys weak security, Low Risk
SecurityFocus: 64651 - Tor Random Number Generation Weakness
OSVDB: 101527
Vulnerability Center: 43180 - Tor Before 0.2.4.20 Remote Security Bypass Vulnerability via Unspecified Vectors, Medium
Entrada
Criado: 31/12/2013 12h27Atualizado: 22/12/2024 19h47
Ajustamentos: 31/12/2013 12h27 (73), 20/05/2017 10h29 (3), 04/06/2021 17h30 (3), 22/12/2024 19h47 (16)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.