GNU GnuTLS до 3.2.10 Version 1 Certificate lib/x509/verify.c gnutls_x509_verify_certificate эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.6	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в GNU GnuTLS. Она была классифицирована как критический. Вовлечена неизвестная функция файла lib/x509/verify.c компонента Version 1 Certificate Handler. Манипуляция приводит к эскалация привилегий. Эта уязвимость была названа CVE-2014-1959. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в GNU GnuTLS. Она была классифицирована как критический. Вовлечена неизвестная функция файла lib/x509/verify.c компонента Version 1 Certificate Handler. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-264. Слабость была опубликована 13.02.2014 специалистом Suman Jana под идентификатором GNUTLS-SA-2014-1 как Консультация (Веб-сайт). Консультация доступна для загрузки на gnutls.org.

Эта уязвимость была названа CVE-2014-1959. Назначение CVE произошло 13.02.2014. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068.

В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 72647. Это относится к семейству Debian Local Security Checks. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 122883 (Debian Security Update for gnutls26 (DSA 2866-1)).

Установка версии 3.1.21 и 3.2.11 позволяет решить данный вопрос. Патч можно скачать на gitorious.org. Рекомендуется обновить затронутый компонент.

Более того, с помощью TippingPoint и фильтра 16323 можно обнаружить и предотвратить этот вид атаки. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 65559), X-Force (91104), Secunia (SA56966), Vulnerability Center (SBV-43426) и Tenable (72647).

ПродуктИнформация

Тип

• Network Encryption Software

Поставщик

• GNU

Имя

• GnuTLS

Версия

• 3.1.0
• 3.1.1
• 3.1.2
• 3.1.3
• 3.1.4
• 3.1.5
• 3.1.6
• 3.1.7
• 3.1.8
• 3.1.9
• 3.1.10
• 3.1.11
• 3.1.12
• 3.1.13
• 3.1.14
• 3.1.15
• 3.1.16
• 3.1.17
• 3.1.18
• 3.1.19
• 3.1.20
• 3.2.0
• 3.2.1
• 3.2.2
• 3.2.3
• 3.2.4
• 3.2.5
• 3.2.6
• 3.2.7
• 3.2.8
• 3.2.8.1
• 3.2.9
• 3.2.10

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.gnu.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 72647
Nessus Имя: Debian DSA-2866-1 : gnutls26 - certificate verification flaw
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 702866
OpenVAS Имя: Debian Security Advisory DSA 2866-1 (gnutls26 - certificate verification flaw
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: GnuTLS 3.1.21/3.2.11
Патч: gitorious.org
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

12.02.2014 🔍
12.02.2014 +0 дни 🔍
13.02.2014 +1 дни 🔍
13.02.2014 +0 дни 🔍
14.02.2014 +1 дни 🔍
18.02.2014 +4 дни 🔍
24.02.2014 +6 дни 🔍
02.03.2014 +6 дни 🔍
06.03.2014 +4 дни 🔍
20.12.2024 +3942 дни 🔍

ИсточникиИнформация

Поставщик: gnu.org

Консультация: GNUTLS-SA-2014-1
Исследователь: Suman Jana
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-1959 (🔍)
GCVE (CVE): GCVE-0-2014-1959
GCVE (VulDB): GCVE-100-12323

OVAL: 🔍

X-Force: 91104 - GnuTLS certificate security bypass, Medium Risk
SecurityFocus: 65559 - GnuTLS CVE-2014-1959 Certificate Validation Security Bypass Weakness
Secunia: 56966 - GnuTLS V1 Intermediate Certificates Verification Security Issue, Less Critical
Vulnerability Center: 43426 - GnuTLS 2.11.5 Remote Security Bypass Vulnerability due to an Error in the _gnutls_x509_verify_certificate() Function, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 18.02.2014 09:49
Обновлено: 20.12.2024 01:34
Изменения: 18.02.2014 09:49 (84), 22.05.2017 09:06 (8), 09.06.2021 15:02 (3), 20.12.2024 01:34 (18)
Завершенный: 🔍
Коммиттер: olku
Cache ID: 216:EC2:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!