| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em FreeBSD 9.3/10.1/10.2/10.3/11.0. Foi declarada como crítico. A função afetada é login(1) do componente telnetd. A manipulação resulta em Autenticação fraca.
Esta vulnerabilidade está registrada como CVE-2016-1888. Existe a possibilidade de executar o ataque de forma remota. Nenhum exploit está disponível.
É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade foi encontrada em FreeBSD 9.3/10.1/10.2/10.3/11.0. Foi declarada como crítico. A função afetada é login(1) do componente telnetd. A manipulação resulta em Autenticação fraca. Ao utilizar CWE para declarar o problema, isso direciona para CWE-287. A falha foi descoberta em 06/12/2016. Esta vulnerabilidade foi publicada 06/12/2016 por Brooks Davis como FreeBSD-SA-16:36.telnetd como Security Advisory (Site). O boletim está compartilhado para download em security.FreeBSD.org. O vendedor cooperou na coordenação do lançamento público.
Esta vulnerabilidade está registrada como CVE-2016-1888. O CVE foi atribuído em 13/01/2016. Existe a possibilidade de executar o ataque de forma remota. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A recomendação ressalta:
The FreeBSD telnet daemon, telnetd(8), implements the server side of the TELNET virtual terminal protocol. It has been disabled by default in FreeBSD since August 2001, and due to the lack of cryptographic security in the TELNET protocol, it is strongly recommended that the SSH protocol be used instead. The FreeBSD telnet daemon can be enabled via the /etc/inetd.conf configuration file and the inetd(8) daemon. After a user is connected, telnetd executes the login(1) program or a similar program specified by the -p <loginprog> argument. In order to do so, it constructs an array of command line arguments which are passed to execv(3).
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O plugin de ID 95587 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família FreeBSD Local Security Checks. O plugin está sendo executado no contexto do tipo l.
É aconselhável instalar um patch para solucionar este problema.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityTracker (ID 1037399) e Tenable (95587).
Produto
Tipo
Nome
Versão
Licença
Site
- Produto: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 95587
Nessus Nome: FreeBSD : FreeBSD -- Possible login(1) argument injection in telnetd(8) (e00304d2-bbed-11e6-b1cf-14dae9d210b8)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
13/01/2016 🔍06/12/2016 🔍
06/12/2016 🔍
06/12/2016 🔍
06/12/2016 🔍
07/12/2016 🔍
07/12/2016 🔍
15/02/2017 🔍
19/06/2019 🔍
Fontes
Produto: freebsd.orgAconselhamento: FreeBSD-SA-16:36.telnetd
Pessoa: Brooks Davis
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2016-1888 (🔍)
GCVE (CVE): GCVE-0-2016-1888
GCVE (VulDB): GCVE-100-93972
SecurityTracker: 1037399
Veja também: 🔍
Entrada
Criado: 07/12/2016 10h39Atualizado: 19/06/2019 17h35
Ajustamentos: 07/12/2016 10h39 (67), 19/06/2019 17h35 (10)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.