Symantec Critical System Protection 5.2.8 на Windows Default Policy эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Symantec Critical System Protection 5.2.8. Она была оценена как критический. Неизвестная функция компонента Default Policy используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2013-5016. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Symantec Critical System Protection 5.2.8. Она была оценена как критический. Неизвестная функция компонента Default Policy используется. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-264. Информация о слабости была опубликована 02.05.2014 автором Sanehdeep Singh под номером SYM14-008 как Консультация (Веб-сайт). Документ доступен для загрузки по адресу symantec.com.

Эта уязвимость обозначается как CVE-2013-5016. CVE был назначен 29.07.2013. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068. В уведомлении отмечается:

Symantec Critical System Protection SCSP, Windows version, default policy settings can be susceptible to policy bypass when installed on an out-of-the-box unpatched windows server. While this is not in any way a normal installation, it could permit unauthorized access to information stored on the targeted system. The individual could also possibly acquire elevated access on a targeted unpatched system running earlier versions of SCSP for Windows.

В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. В уведомлении отмечается:

Attack attempts identified in the research generally would require enticing an authenticated user to browse to a malicious web site or click on a malicious HTML link in an email in order to attempt to compromise the targeted system.
В сканере Nessus имеется плагин с ID 73947. Он отнесён к семейству Windows.

Обновление до 5.2.9 и 6.0 может устранить эту уязвимость. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 67161), X-Force (92977), Vulnerability Center (SBV-44473) и Tenable (73947).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 73947
Nessus Имя: Symantec Critical System Protection for Windows Security Bypass (SYM14-008)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Critical System Protection 5.2.9/6.0

ХронологияИнформация

29.07.2013 🔍
02.05.2014 +277 дни 🔍
02.05.2014 +0 дни 🔍
02.05.2014 +0 дни 🔍
02.05.2014 +0 дни 🔍
08.05.2014 +6 дни 🔍
08.05.2014 +0 дни 🔍
09.05.2014 +1 дни 🔍
13.05.2014 +4 дни 🔍
19.06.2021 +2594 дни 🔍

ИсточникиИнформация

Поставщик: symantec.com

Консультация: SYM14-008
Исследователь: Sanehdeep Singh
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2013-5016 (🔍)
GCVE (CVE): GCVE-0-2013-5016
GCVE (VulDB): GCVE-100-13165

IAVM: 🔍

X-Force: 92977 - Symantec Critical System Protection for Windows security bypass, Medium Risk
SecurityFocus: 67161 - Symantec Critical System Protection for Windows CVE-2013-5016 Security Bypass Vulnerability
Vulnerability Center: 44473 - Symantec SCSP <5.2.9 on Windows Remote Policies Bypass Vulnerability, High

ВходИнформация

Создано: 08.05.2014 10:35
Обновлено: 19.06.2021 11:21
Изменения: 08.05.2014 10:35 (49), 28.05.2017 02:42 (30), 19.06.2021 11:21 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!