| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $5k-$25k | 0.00 |
Уязвимость была найдена в Bluetooth до 5.1. Она была оценена как критический. Затронута неизвестная функция компонента BR/DER. Использование CWE для объявления проблемы приводит к тому, что CWE-310. Консультация доступна по адресу kb.cert.org. Публичная доступность была скоординирована в сотрудничестве с поставщиком.
Эта уязвимость обрабатывается как CVE-2019-9506. Назначение CVE произошло 01.03.2019. Для успеха этой атаки необходим доступ к локальной сети. Технические подробности отсутствуют. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время. Этой уязвимости присвоен номер T1600 проектом MITRE ATT&CK. Эта уязвимость имеет историческое влияние благодаря своему происхождению и приему. Консультация указывает:
The encryption key length negotiation process in Bluetooth BR/EDR Core v5.1 and earlier is vulnerable to packet injection by an unauthenticated, adjacent attacker that could result in information disclosure and/or escalation of privileges. This can be achieved using an attack referred to as the Key Negotiation of Bluetooth (KNOB) attack, which is when a third party forces two or more victims to agree on an encryption key with as little as one byte of entropy. Once the entropy is reduced, the attacker can brute-force the encryption key and use it to decrypt communications.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Консультация указывает:
An attacker, Charlie, could force Alice and Bob to use a smaller N by intercepting Alice's proposal request to Bob and changing N. Charlie could lower N to as low as 1 byte, which Bob would subsequently accept since Bob supports 1 byte of entropy and it is within the range of the compliant values. Charlie could then intercept Bob's acceptance message to Alice and change the entropy proposal to 1 byte, which Alice would likely accept, because she may believe that Bob cannot support a larger N. Thus, both Alice and Bob would accept N and inform the Bluetooth hosts that encryption is active, without acknowledging or realizing that N is lower than either of them initially intended it to be.
Консультация содержит следующее замечание:
Bluetooth host and controller suppliers should refer to the Bluetooth SIG's "Expedited Errata Correction 11838" for guidance on updating their products. Downstream vendors should refer to their suppliers for updates.
Продукт
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 7.2VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.3
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 8.1
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
Researcher Базовый балл: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: KeyКласс: слабое шифрование / Key
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Частично
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Временная шкала
01.03.2019 🔍14.08.2019 🔍
15.08.2019 🔍
28.07.2020 🔍
Источники
Консультация: VU#918987Исследователь: Daniele Antonioli
Статус: Подтвержденный
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2019-9506 (🔍)
Смотрите также: 🔍
Вход
Создано: 15.08.2019 11:43Обновлено: 28.07.2020 12:03
Изменения: 15.08.2019 11:43 (54), 28.07.2020 12:03 (17)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.