cURL до 7.58.0 LDAP отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.3$0-$5k0.00

Уязвимость была найдена в cURL до 7.58.0. Она была объявлена как проблемные. Затронута неизвестная функция компонента LDAP. Определение CWE для уязвимости следующее CWE-476. Ошибка была обнаружена 14.03.2018. Консультация представлена на сайте curl.haxx.se.

Выявление этой уязвимости является CVE-2018-1000121. Назначение CVE произошло 08.03.2018. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 109508 (EulerOS 2.0 SP2 : curl (EulerOS-SA-2018-1110)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Huawei Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 237019 (Red Hat Update for curl and nss-pem (RHSA-2018:3157)).

Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 103415) и Tenable (109508).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 109508
Nessus Имя: EulerOS 2.0 SP2 : curl (EulerOS-SA-2018-1110)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 855603
OpenVAS Имя: Fedora Update for curl FEDORA-2018-8877b4ccac
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Временная шкалаИнформация

08.03.2018 🔍
14.03.2018 +6 дни 🔍
14.03.2018 +0 дни 🔍
14.03.2018 +0 дни 🔍
14.03.2018 +0 дни 🔍
15.03.2018 +1 дни 🔍
18.04.2018 +34 дни 🔍
02.05.2018 +14 дни 🔍
21.02.2023 +1756 дни 🔍

ИсточникиИнформация

Консультация: RHSA-2018:3157
Исследователь: Dario Weisser.
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2018-1000121 (🔍)
OVAL: 🔍

SecurityTracker: 1040529
SecurityFocus: 103415 - cURL/libcURL CVE-2018-1000121 Denial of Service Vulnerability

Смотрите также: 🔍

ВходИнформация

Создано: 15.03.2018 07:42
Обновлено: 21.02.2023 19:39
Изменения: 15.03.2018 07:42 (74), 13.01.2020 16:01 (6), 05.02.2021 09:28 (3), 05.02.2021 09:31 (1), 21.02.2023 19:39 (3)
Завершить: 🔍
Cache ID: 3:6FC:103

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!