| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Django 1.8.2. O impacto ocorre em uma função desconhecida no componente Session Handler. A manipulação do argumento request.session resulta em Negação de Serviço. Esta vulnerabilidade é referenciada como CVE-2015-5143. Não há exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Django 1.8.2. O impacto ocorre em uma função desconhecida no componente Session Handler. A manipulação do argumento request.session resulta em Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-399. Esta vulnerabilidade foi publicada 08/07/2015 por Eric Peterson and Lin Hua Cheng como Security releases issued: 1.8.3, 1.7.9, 1.4.21 como News (Site). O aviso pode ser baixado em djangoproject.com. O vendedor foi envolvido no processo de divulgação da vulnerabilidade.
Esta vulnerabilidade é referenciada como CVE-2015-5143. A designação do CVE foi realizada em 29/06/2015. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O aviso aponta:
In previous versions of Django, the session backends created a new empty record in the session storage anytime request.session was accessed and there was a session key provided in the request cookies that didn't already have a session record. This could allow an attacker to easily create many new session records simply by sending repeated requests with unknown session keys, potentially filling up the session store or causing other users' session records to be evicted.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 84626. Está atribuído à família Debian Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 124352 (Fedora Security Update for python-django (FEDORA-2015-1)).
Fazer upgrade para a versão 1.8.3 pode mitigar este problema. É recomendado que o componente afetado seja atualizado. O boletim apresenta a seguinte observação:
The built-in session backends now create a session record only if the session is actually modified; empty session records are not created. Thus this potential DoS is now only possible if the site chooses to expose a session-modifying view to anonymous users. As each built-in session backend was fixed separately (rather than a fix in the core sessions framework), maintainers of third-party session backends should check whether the same vulnerability is present in their backend and correct it if so.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 75666), SecurityTracker (ID 1032820), Vulnerability Center (SBV-51612) e Tenable (84626).
Produto
Tipo
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 5.1
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 84626
Nessus Nome: Debian DSA-3305-1 : python-django - security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 703305
OpenVAS Nome: Debian Security Advisory DSA 3305-1 (python-django - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Django 1.8.3
Linha do tempo
29/06/2015 🔍08/07/2015 🔍
08/07/2015 🔍
08/07/2015 🔍
08/07/2015 🔍
09/07/2015 🔍
10/07/2015 🔍
14/07/2015 🔍
28/07/2015 🔍
24/05/2022 🔍
Fontes
Aconselhamento: Security releases issued: 1.8.3, 1.7.9, 1.4.21Pessoa: Eric Peterson, Lin Hua Cheng
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2015-5143 (🔍)
GCVE (CVE): GCVE-0-2015-5143
GCVE (VulDB): GCVE-100-76396
OVAL: 🔍
SecurityFocus: 75666 - Django CVE-2015-5143 Denial of Service Vulnerability
SecurityTracker: 1032820 - Django Bugs Let Remote Users Deny Service and Conduct HTTP/Header Response Splitting Attacks
Vulnerability Center: 51612 - Django <1.4.21, 1.5 - 1.7.8, 1.8 - 1.8.2 Remote DoS via Session Store, High
Veja também: 🔍
Entrada
Criado: 10/07/2015 10h38Atualizado: 24/05/2022 06h35
Ajustamentos: 10/07/2015 10h38 (73), 03/08/2017 03h20 (11), 24/05/2022 06h35 (3)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.