FreeBSD até 11.0 telnetd login(1) Autenticação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.2$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em FreeBSD 9.3/10.1/10.2/10.3/11.0. Foi declarada como crítico. A função afetada é login(1) do componente telnetd. A manipulação resulta em Autenticação fraca. Esta vulnerabilidade está registrada como CVE-2016-1888. Existe a possibilidade de executar o ataque de forma remota. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em FreeBSD 9.3/10.1/10.2/10.3/11.0. Foi declarada como crítico. A função afetada é login(1) do componente telnetd. A manipulação resulta em Autenticação fraca. Ao utilizar CWE para declarar o problema, isso direciona para CWE-287. A falha foi descoberta em 06/12/2016. Esta vulnerabilidade foi publicada 06/12/2016 por Brooks Davis como FreeBSD-SA-16:36.telnetd como Security Advisory (Site). O boletim está compartilhado para download em security.FreeBSD.org. O vendedor cooperou na coordenação do lançamento público.

Esta vulnerabilidade está registrada como CVE-2016-1888. O CVE foi atribuído em 13/01/2016. Existe a possibilidade de executar o ataque de forma remota. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A recomendação ressalta:

The FreeBSD telnet daemon, telnetd(8), implements the server side of the TELNET virtual terminal protocol. It has been disabled by default in FreeBSD since August 2001, and due to the lack of cryptographic security in the TELNET protocol, it is strongly recommended that the SSH protocol be used instead. The FreeBSD telnet daemon can be enabled via the /etc/inetd.conf configuration file and the inetd(8) daemon. After a user is connected, telnetd executes the login(1) program or a similar program specified by the -p <loginprog> argument. In order to do so, it constructs an array of command line arguments which are passed to execv(3).

Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O plugin de ID 95587 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família FreeBSD Local Security Checks. O plugin está sendo executado no contexto do tipo l.

É aconselhável instalar um patch para solucionar este problema.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityTracker (ID 1037399) e Tenable (95587).

Produtoinformação

Tipo

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 7.3

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 95587
Nessus Nome: FreeBSD : FreeBSD -- Possible login(1) argument injection in telnetd(8) (e00304d2-bbed-11e6-b1cf-14dae9d210b8)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

13/01/2016 🔍
06/12/2016 +328 dias 🔍
06/12/2016 +0 dias 🔍
06/12/2016 +0 dias 🔍
06/12/2016 +0 dias 🔍
07/12/2016 +1 dias 🔍
07/12/2016 +0 dias 🔍
15/02/2017 +70 dias 🔍
19/06/2019 +854 dias 🔍

Fontesinformação

Produto: freebsd.org

Aconselhamento: FreeBSD-SA-16:36.telnetd
Pessoa: Brooks Davis
Estado: Confirmado
Coordenado: 🔍

CVE: CVE-2016-1888 (🔍)
GCVE (CVE): GCVE-0-2016-1888
GCVE (VulDB): GCVE-100-93972
SecurityTracker: 1037399

Veja também: 🔍

Entradainformação

Criado: 07/12/2016 10h39
Atualizado: 19/06/2019 17h35
Ajustamentos: 07/12/2016 10h39 (67), 19/06/2019 17h35 (10)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Interested in the pricing of exploits?

See the underground prices here!