libssh до 0.6.2 OpenSSL PRNG PID RAND_bytes слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как libssh до 0.6.2. Затронута неизвестная функция компонента OpenSSL PRNG PID Handler. Выполнение манипуляции приводит к слабое шифрование. Эта уязвимость продается как CVE-2014-0017. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как libssh до 0.6.2. Затронута неизвестная функция компонента OpenSSL PRNG PID Handler. Выполнение манипуляции приводит к слабое шифрование. Использование CWE для объявления проблемы приводит к тому, что CWE-310. Данная уязвимость была опубликована 05.03.2014 исследователем Aris Adamantiadis с идентификатором libssh 0.6.3 (Security release) в виде Release Notes (Веб-сайт). Консультация доступна по адресу libssh.org.

Эта уязвимость продается как CVE-2014-0017. CVE был назначен 03.12.2013. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1600.

Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 73000 (Mandriva Linux Security Advisory : libssh (MDVSA-2014:053)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Mandriva Local Security Checks. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121908 (Fedora Security Update for libssh (FEDORA-2014-3485)).

Исправление готово для загрузки по адресу git.libssh.org. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 65963), X-Force (91732), Secunia (SA57127), Vulnerability Center (SBV-43496) и Tenable (73000).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 73000
Nessus Имя: Mandriva Linux Security Advisory : libssh (MDVSA-2014:053)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 702879
OpenVAS Имя: Debian Security Advisory DSA 2879-1 (libssh - security update
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: git.libssh.org

ХронологияИнформация

03.12.2013 🔍
04.03.2014 +91 дни 🔍
04.03.2014 +0 дни 🔍
05.03.2014 +1 дни 🔍
09.03.2014 +4 дни 🔍
14.03.2014 +5 дни 🔍
14.03.2014 +0 дни 🔍
17.03.2014 +3 дни 🔍
08.05.2026 +4435 дни 🔍

ИсточникиИнформация

Консультация: libssh 0.6.3 (Security release)
Исследователь: Aris Adamantiadis
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-0017 (🔍)
GCVE (CVE): GCVE-0-2014-0017
GCVE (VulDB): GCVE-100-12609

OVAL: 🔍

X-Force: 91732 - libssh PRNG information disclosure, Medium Risk
SecurityFocus: 65963 - Libssh CVE-2014-0017 Random Number Generator Weakness
Secunia: 57127 - libssh Worker Process Predictable PRNG State Weakness, Not Critical
Vulnerability Center: 43496 - Libssh <0.6.3 Remote Security Bypass Vulnerability via PRNG after Fork(), Medium

ВходИнформация

Создано: 17.03.2014 09:03
Обновлено: 08.05.2026 04:35
Изменения: 17.03.2014 09:03 (77), 22.05.2017 11:02 (3), 15.06.2021 16:12 (3), 22.12.2024 09:42 (20), 08.05.2026 04:35 (1)
Завершенный: 🔍
Коммиттер: olku
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!