SuSE Repository Mirroring Tool до 1.1.1 YaST2 RMT Пароль слабая аутентификация
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в SuSE Repository Mirroring Tool до 1.1.1. Вовлечена неизвестная функция компонента YaST2 RMT Module. Манипуляция приводит к слабая аутентификация (Пароль). Данная уязвимость известна под идентификатором CVE-2018-17957. Атаку необходимо выполнять на локальном уровне. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в SuSE Repository Mirroring Tool до 1.1.1. Вовлечена неизвестная функция компонента YaST2 RMT Module. Манипуляция приводит к слабая аутентификация (Пароль). Использование классификатора CWE для обозначения проблемы ведет к CWE-287. Уязвимость была обнаружена 25.12.2018. Слабость была опубликована 26.12.2018 под идентификатором Bug 1117602 как Bug Report (Bugzilla). Уведомление опубликовано для скачивания на bugzilla.suse.com.
Данная уязвимость известна под идентификатором CVE-2018-17957. Присвоение CVE было выполнено 03.10.2018. Атаку необходимо выполнять на локальном уровне. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 119868. Он относится к семейству SuSE Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 171973 (OpenSUSE Security Update for yast2-rmt (openSUSE-SU-2018:4272-1)).
Обновление до версии 1.1.2 позволяет устранить данную проблему. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (119868).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.suse.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.5
VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: PasswordКласс: слабая аутентификация / Password
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 119868
Nessus Имя: openSUSE Security Update : yast2-rmt (openSUSE-2018-1604)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Repository Mirroring Tool 1.1.2
Хронология
03.10.2018 🔍22.12.2018 🔍
24.12.2018 🔍
25.12.2018 🔍
26.12.2018 🔍
26.12.2018 🔍
26.12.2018 🔍
24.04.2020 🔍
Источники
Поставщик: suse.comКонсультация: Bug 1117602
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2018-17957 (🔍)
GCVE (CVE): GCVE-0-2018-17957
GCVE (VulDB): GCVE-100-128396
Вход
Создано: 26.12.2018 21:18Обновлено: 24.04.2020 09:40
Изменения: 26.12.2018 21:18 (73), 24.04.2020 09:40 (3)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.