VDB-37947 · CVE-2007-3945 · BID 25001

RSBAC Rule Set Based Access Control до 1.3.3 unchecked неизвестная уязвимость

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
5.9$0-$5k0.00

В критический обнаружена уязвимость, классифицированная как RSBAC Rule Set Based Access Control до 1.3.3. Затронута функция unchecked компонента Rule Set Based Access Control. Консультацию можно прочитать на сайте vupen.com.

Эта уязвимость однозначно идентифицируется как CVE-2007-3945. Назначение CVE произошло 23.07.2007. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Обновление до версии 1.3.4 способно решить эту проблему. Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 25001) и Secunia (SA26147).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Неизвестно
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Rule Set Based Access Control 1.3.4

Временная шкалаИнформация

23.07.2007 🔍
23.07.2007 +0 дни 🔍
23.07.2007 +0 дни 🔍
23.07.2007 +0 дни 🔍
23.07.2007 +0 дни 🔍
15.03.2015 +2792 дни 🔍
27.10.2017 +957 дни 🔍

ИсточникиИнформация

Консультация: vupen.com
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2007-3945 (🔍)
SecurityFocus: 25001 - RSBAC User Management Crypto API Authentication Bypass Vulnerability
Secunia: 26147 - RSBAC User Management Authentication Bypass Vulnerability, Moderately Critical
Vupen: ADV-2007-2610

Смотрите также: 🔍

ВходИнформация

Создано: 15.03.2015 15:58
Обновлено: 27.10.2017 08:55
Изменения: 15.03.2015 15:58 (49), 27.10.2017 08:55 (8)
Завершить: 🔍
Cache ID: 18:738:103

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!