| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em ABUS Secvest v3.01.01 e classificada como crítico. Afectado é uma função desconhecida do componente RFID. O tratamento leva a Encriptação fraca (Clone). A vulnerabilidade é identificada como CVE-2019-9861. O ataque deve ser iniciado localmente. Além disso, há uma exploração disponível.
Detalhes
Uma vulnerabilidade foi encontrada em ABUS Secvest v3.01.01 e classificada como crítico. Afectado é uma função desconhecida do componente RFID. O tratamento leva a Encriptação fraca (Clone). Declarar o problema usando CWE resulta em CWE-310. A vulnerabilidade foi identificada em 02/05/2019. O problema foi divulgado 02/05/2016 por Gerhard Klostermeier como [SYSS-2019-005]: ABUS Secvest - Proximity Key - Cryptographic Issues (CWE-310) como Mailinglist Post (Full-Disclosure). O aconselhamento é partilhado para download em seclists.org.
A vulnerabilidade é identificada como CVE-2019-9861. A atribuição do CVE aconteceu em 18/03/2019. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1600. O aconselhamento aponta para o seguinte:
SySS GmbH found out that the RFID technology used by the ABUS Secvest wireless alarm system and its ABUS proximity keys (MIFARE Classic RFID tags) is vulnerable to RFID cloning attacks. The information stored on the used proximity keys can be read easily in a very short time from distances up to 1 meter, depending on the used RFID reader. A working cloned RFID token is ready for use within a couple of seconds using freely available tools. Thus, an attacker with one-time access to the information of an ABUS proximity key for an ABUS Secvest wireless alarm system is able to create a rogue RFID token that can be used to deactivate the alarm system in an unauthorized manner.
Está declarado como prova de conceito. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. A orientação observa:
SySS GmbH could successfully clone ABUS proximity keys of an ABUS Secvest wireless alarm system using different freely available off-the-shelf tools like an Android smartphone with the Mifare Classic Tool (MCT), a ChameleonMini, and an RFID/NFC reader/writer and disarm the wireless alarm system in an unauthorized way. All three RFID cloning attacks are demonstrated in our SySS proof-of-concept video "ABUS Secvest Proximity Key Cloning PoC Attack"..
Produto
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.0VulDB Meta Pontuação Temporária: 6.7
VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.1
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: CloneClasse: Encriptação fraca / Clone
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Parcial
Disponibilidade: 🔍
Acesso: Privado
Estado: Prova de conceito
Autor: Gerhard Klostermeier
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
02/05/2016 🔍15/03/2019 🔍
18/03/2019 🔍
02/05/2019 🔍
06/05/2019 🔍
07/06/2020 🔍
Fontes
Aconselhamento: [SYSS-2019-005]: ABUS Secvest - Proximity Key - Cryptographic Issues (CWE-310)Pessoa: Gerhard Klostermeier
Estado: Não definido
CVE: CVE-2019-9861 (🔍)
GCVE (CVE): GCVE-0-2019-9861
GCVE (VulDB): GCVE-100-134389
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 06/05/2019 16h04Atualizado: 07/06/2020 08h38
Ajustamentos: 06/05/2019 16h04 (63), 07/06/2020 08h38 (3)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.