InspIRCd até 2.0.22 m_sasl Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.8	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em InspIRCd até 2.0.22. O impacto ocorre em uma função desconhecida no componente m_sasl. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2016-7142. O ataque pode ser levado a cabo através da rede. Não há exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em InspIRCd até 2.0.22. O impacto ocorre em uma função desconhecida no componente m_sasl. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-264. A fraqueza foi publicada 26/09/2016 (Site). O aviso pode ser baixado em debian.org.

Esta vulnerabilidade é referenciada como CVE-2016-7142. A designação do CVE foi realizada em 05/09/2016. O ataque pode ser levado a cabo através da rede. Não existem detalhes técnicos acessíveis. A complexidade para realizar um ataque é considerada alta. Considera-se difícil explorar esta vulnerabilidade. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1068.

É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 93387. Está atribuído à família Debian Local Security Checks. O plugin está rodando no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 175830 (Debian Security Update for inspircd (DSA 3662-1)).

Atualizar para a versão 2.0.23 pode resolver este problema. Recomenda-se a atualização do componente afetado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (93387).

Produtoinformação

Nome

• InspIRCd

Versão

• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.6
• 2.0.7
• 2.0.8
• 2.0.9
• 2.0.10
• 2.0.11
• 2.0.12
• 2.0.13
• 2.0.14
• 2.0.15
• 2.0.16
• 2.0.17
• 2.0.18
• 2.0.19
• 2.0.20
• 2.0.21
• 2.0.22

Licença

• código aberto

Site

• Produto: https://github.com/inspircd/inspircd/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.9
VulDB Meta Pontuação Temporária: 5.8

VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.9
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 93387
Nessus Nome: Debian DSA-3662-1 : inspircd - security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 703662
OpenVAS Nome: Debian Security Advisory DSA 3662-1 (inspircd - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: InspIRCd 2.0.23
Patch: github.com

Linha do tempoinformação

05/09/2016 🔍
08/09/2016 +3 dias 🔍
09/09/2016 +1 dias 🔍
26/09/2016 +17 dias 🔍
26/09/2016 +0 dias 🔍
27/09/2016 +1 dias 🔍
23/09/2024 +2918 dias 🔍

Fontesinformação

Produto: github.com

Aconselhamento: 74fafb7f11b06747f69f182ad5e3769b665eea7a
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2016-7142 (🔍)
GCVE (CVE): GCVE-0-2016-7142
GCVE (VulDB): GCVE-100-92211

OVAL: 🔍

Entradainformação

Criado: 27/09/2016 10h51
Atualizado: 23/09/2024 20h26
Ajustamentos: 27/09/2016 10h51 (60), 26/04/2019 17h37 (11), 21/09/2022 14h20 (5), 23/09/2024 20h26 (16)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!