Mozilla Firefox до 1.0.1 HTML Link Table слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
2.8$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Mozilla Firefox до 1.0.1. Она была оценена как критический. Неизвестная функция компонента HTML Link Table Handler вовлечена. Выполнение манипуляции приводит к слабая аутентификация. Эта уязвимость обозначается как CVE-2005-4809. Атаку можно инициировать удаленно. Более того, существует эксплойт. Рекомендуется заменить пораженный компонент на альтернативный.

ПодробностиИнформация

Уязвимость была найдена в Mozilla Firefox до 1.0.1. Она была оценена как критический. Неизвестная функция компонента HTML Link Table Handler вовлечена. Выполнение манипуляции приводит к слабая аутентификация. Использование CWE для объявления проблемы приводит к тому, что CWE-290. Ошибка была обнаружена 15.03.2005. Данная уязвимость была опубликована 14.03.2005 исследователем bitlance winter (Веб-сайт). Консультация доступна для загрузки на marc.theaimsgroup.com.

Эта уязвимость обозначается как CVE-2005-4809. Назначение CVE произошло 29.08.2006. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Эксплойт можно скачать по ссылке exploit-db.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k.

Исправление ошибки доступно для загрузки на mozilla.com. Рекомендуется заменить пораженный компонент на альтернативный.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 12798), X-Force (19540), Secunia (SA14568), SecurityTracker (ID 1013423) и Vulnerability Center (SBV-13025).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.1
VulDB Meta Temp Score: 2.8

VulDB Базовый балл: 3.1
VulDB Временная оценка: 2.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Альтернатива
Статус: 🔍

0-дневное время: 🔍

Патч: mozilla.com

ХронологияИнформация

01.03.2005 🔍
13.03.2005 +12 дни 🔍
14.03.2005 +1 дни 🔍
14.03.2005 +0 дни 🔍
14.03.2005 +0 дни 🔍
14.03.2005 +0 дни 🔍
15.03.2005 +1 дни 🔍
17.03.2005 +2 дни 🔍
21.03.2005 +3 дни 🔍
31.12.2005 +285 дни 🔍
29.08.2006 +241 дни 🔍
01.11.2006 +64 дни 🔍
10.01.2025 +6645 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org
Продукт: mozilla.org

Консультация: marc.theaimsgroup.com
Исследователь: bitlance winter
Статус: Подтверждённый

CVE: CVE-2005-4809 (🔍)
GCVE (CVE): GCVE-0-2005-4809
GCVE (VulDB): GCVE-100-1275
X-Force: 19540 - Mozilla "Save Link As" download dialog spoofing, Medium Risk
SecurityFocus: 12798 - Mozilla Suite/Firefox/Thunderbird Nested Anchor Tag Status Bar Spoofing Weakness
Secunia: 14568 - Mozilla "Save Link Target As..." Status Bar Spoofing Weakness, Not Critical
OSVDB: 14885 - Mozilla Firefox Embedded Table Link Status Bar Content Spoofing
SecurityTracker: 1013423
Vulnerability Center: 13025 - Multiple Mozilla Web-Browsers Status Bar URL Spoofing, Medium
Vupen: ADV-2005-0260

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 21.03.2005 10:10
Обновлено: 10.01.2025 12:28
Изменения: 21.03.2005 10:10 (79), 01.07.2019 17:45 (7), 10.01.2025 12:28 (26)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!