VDB-12840 · CVE-2014-1409 · MATTA-2013-004

MobileIron Virtual Smartphone Platform до 5.9.0 j_spring_security_check j_username раскрытие информации

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.8	$0-$5k	0.00

СводкаИнформация

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в MobileIron Virtual Smartphone Platform до 5.9.0. Неизвестная функция файла /mics/j_spring_security_check вовлечена. Выполнение манипуляции с аргументом j_username приводит к раскрытие информации. Указание проблемы через CWE ведет к CWE-200. Уязвимость была обнаружена 19.12.2013. Данная уязвимость была опубликована 02.04.2014 исследователем Nico Leidecker при поддержке Matta Consulting с идентификатором MATTA-2013-004 в виде Консультация (Веб-сайт). Консультация представлена на сайте trustmatta.com. Публичное раскрытие информации было согласовано с продавцом.

Эта уязвимость известна как CVE-2014-1409. Присвоение CVE было выполнено 10.01.2014. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1592 для этой проблемы. В уведомлении отмечается:

The 'j_username' parameter of the script at https://<target>/mics/j_spring_security_check is vulnerable to blind XPath Injection, allowing an unauthenticated attacker to retrieve the underlying XML document. This XML document is an excerpt of the configuration file of the device. It contains obfuscated passwords and, depending on configuration, might contain domain credentials and allow the attacker to reposition both internally and on any of the attached devices.

Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 62 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k.

Обновление до 5.9.1 может устранить эту уязвимость. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 66595) и X-Force (92351).

Затронуто

MobileIron MobileIron Sentry до 4.9
MobileIron Virtual Smartphone Platform до 5.9.0

ПродуктИнформация

Тип

Smartphone Operating System

Поставщик

MobileIron

Имя

Virtual Smartphone Platform

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.1
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍

Обновление: Virtual Smartphone Platform 5.9.1

ХронологияИнформация

19.12.2013 🔍
30.12.2013 +11 дни 🔍
30.12.2013 +0 дни 🔍
10.01.2014 +11 дни 🔍
19.02.2014 +40 дни 🔍
02.04.2014 +42 дни 🔍
02.04.2014 +0 дни 🔍
09.04.2014 +7 дни 🔍
16.06.2021 +2625 дни 🔍

ИсточникиИнформация

Консультация: MATTA-2013-004
Исследователь: Nico Leidecker
Организация: Matta Consulting
Статус: Подтверждённый
Скоординированный: 🔍

CVE: CVE-2014-1409 (🔍)
GCVE (CVE): GCVE-0-2014-1409
GCVE (VulDB): GCVE-100-12840
X-Force: 92351 - MobileIron VSP and Sentry XPath injection, Medium Risk
SecurityFocus: 66595 - MobileIron VSP and Sentry 'j_username' Parameter XPath Injection Weakness

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 09.04.2014 11:49
Обновлено: 16.06.2021 16:53
Изменения: 09.04.2014 11:49 (58), 01.04.2019 10:15 (10), 16.06.2021 16:45 (2), 16.06.2021 16:53 (18)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!