Apple Safari 6.0.5 на Mac OS X Restore Browser Sessions LastSession.plist слабое шифрование
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Сводка
В Apple Safari 6.0.5 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция файла LastSession.plist компонента Restore Browser Sessions Handler. Манипуляция приводит к слабое шифрование. Эта уязвимость обрабатывается как CVE-2013-7127. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В Apple Safari 6.0.5 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция файла LastSession.plist компонента Restore Browser Sessions Handler. Манипуляция приводит к слабое шифрование. Использование CWE для описания проблемы приводит к CWE-310. Слабость была опубликована 13.12.2013 специалистом Vyacheslav Zakorzhevsky от компании Kaspersky Lab под идентификатором Loophole in Safari как Posting (Blog). Документ доступен для загрузки по адресу securelist.com. Публичный релиз произошёл без координации с поставщиком.
Эта уязвимость обрабатывается как CVE-2013-7127. CVE был назначен 17.12.2013. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1600. В рекомендациях указано следующее:
Safari, however, doesn’t encrypt previous sessions and stores them in a standard plist file that is freely accessible. As a result, it’s easy to find a user’s login credentials.
Присвоено значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. В уведомлении отмечается:
The complete authorized session on the site is saved in the plist file in full view despite the use of https. The file itself is located in a hidden folder, but is available for anyone to read. The system can easily open a plist file. It stores information about the saved session – including http requests encrypted using a simple Base64 encoding algorithm – in a structured format.Сканер Nessus предлагает плагин с идентификатором 70563. Он относится к семейству MacOS X Local Security Checks. Плагин запущен в контексте типа l.
Рекомендуется произвести апгрейд соответствующего компонента. В уведомлении содержится следующий комментарий:
We have informed Apple about the problem.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 60067), X-Force (89941) и Tenable (70563).
Затронуто
- Apple Mac OS X 10.8.5, Safari 6.0.5 (8536.30.1)
- Apple Mac OS X 10.7.5, Safari 6.0.5 (7536.30.1)
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
Скриншот
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 3.9
VulDB Базовый балл: 4.4
VulDB Временная оценка: 3.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 70563
Nessus Имя: Mac OS X : Apple Safari < 6.1 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 800506
OpenVAS Имя: Apple Safari Information Disclosure Vulnerability Dec13 (Mac OS X)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
21.05.2013 🔍22.10.2013 🔍
23.10.2013 🔍
13.12.2013 🔍
13.12.2013 🔍
17.12.2013 🔍
17.12.2013 🔍
04.06.2021 🔍
Источники
Поставщик: apple.comКонсультация: Loophole in Safari
Исследователь: Vyacheslav Zakorzhevsky
Организация: Kaspersky Lab
Статус: Подтверждённый
CVE: CVE-2013-7127 (🔍)
GCVE (CVE): GCVE-0-2013-7127
GCVE (VulDB): GCVE-100-11501
X-Force: 89941 - Apple Safari running on Mac OS X credentials information disclosure
SecurityFocus: 60067
OSVDB: 101118
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 13.12.2013 13:40Обновлено: 04.06.2021 10:12
Изменения: 13.12.2013 13:40 (68), 16.05.2018 09:08 (13), 04.06.2021 10:12 (4)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.