MIT Kerberos до 5-1.8.3 Key Distribution Center слабое шифрование
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
Уязвимость была найдена в MIT Kerberos и классифицирована как проблемные. Затронута неизвестная функция компонента Key Distribution Center. Использование CWE для объявления проблемы приводит к тому, что CWE-310. Консультация доступна по адресу vupen.com.
Эта уязвимость продается как CVE-2010-1323. Назначение CVE произошло 08.04.2010. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1600 проектом MITRE ATT&CK.
Объявляется proof-of-concept. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 68152 (Oracle Linux 4 / 5 : krb5 (ELSA-2010-0926)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Oracle Linux Local Security Checks. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 216007 (VMWare ESXi 4.1.0 Patch Release ESXi410-201104001 Missing (KB1035111)).
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 45118), Secunia (SA42399), SecurityTracker (ID 1024803), Vulnerability Center (SBV-51435) и Tenable (68152).
Продукт
Тип
Поставщик
Имя
Версия
- 5-1.3
- 5-1.3.1
- 5-1.3.2
- 5-1.3.3
- 5-1.3.4
- 5-1.3.5
- 5-1.3.6
- 5-1.4
- 5-1.4.1
- 5-1.4.2
- 5-1.4.3
- 5-1.4.4
- 5-1.5
- 5-1.5.1
- 5-1.5.2
- 5-1.5.3
- 5-1.5.4
- 5-1.6
- 5-1.6.1
- 5-1.6.2
- 5-1.7
- 5-1.7.1
- 5-1.8
- 5-1.8.1
- 5-1.8.2
- 5-1.8.3
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.6
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.5
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 3.7
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 68152
Nessus Имя: Oracle Linux 4 / 5 : krb5 (ELSA-2010-0926)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 68695
OpenVAS Имя: FreeBSD Ports: krb5
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: о смягчении не известноСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Временная шкала
08.04.2010 🔍30.11.2010 🔍
30.11.2010 🔍
30.11.2010 🔍
30.11.2010 🔍
01.12.2010 🔍
02.12.2010 🔍
05.12.2010 🔍
12.07.2013 🔍
19.03.2015 🔍
14.07.2015 🔍
20.07.2015 🔍
06.10.2021 🔍
Источники
Поставщик: mit.eduКонсультация: RHSA-2010:0926⛔
Исследователь: Sam Hartman
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2010-1323 (🔍)
OVAL: 🔍
IAVM: 🔍
SecurityTracker: 1024803 - MIT Kerberos Checksum Handling Errors May Let Remote or Remote Authenticated Users Forge/Modify Certain Data
Vulnerability Center: 51435 - MIT Kerberos 5 Remote File Modification or KRB-Safe Massage Forgery Vulnerability via Checksums, Medium
SecurityFocus: 45118 - MIT Kerberos 5 1.3.x Checksum Multiple Remote Security Bypass Vulnerabilities
Secunia: 42399 - Red Hat update for krb5, Moderately Critical
OSVDB: 69610 - MIT Kerberos 5 (krb5) Checksum Acceptability Weakness KDC / KRB-SAFE Message Forgery Issue
Vupen: ADV-2010-3094
Смотрите также: 🔍
Вход
Создано: 19.03.2015 14:37Обновлено: 06.10.2021 01:50
Изменения: 19.03.2015 14:37 (71), 14.07.2017 08:54 (19), 06.10.2021 01:35 (3), 06.10.2021 01:43 (11), 06.10.2021 01:50 (2)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.