IBM Lotus Domino 5.0/6.5 Public Address Book раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Сводка
В IBM Lotus Domino 5.0/6.5 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Public Address Book поражена. Манипуляция приводит к раскрытие информации. Эта уязвимость обрабатывается как CVE-2005-2428. Атаку можно осуществить удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется выключить уязвимый компонент.
Подробности
В IBM Lotus Domino 5.0/6.5 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Public Address Book поражена. Манипуляция приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-200. Слабость была опубликована 28.07.2005 специалистом Leandro Meiners от компании Cybsec S.A (Веб-сайт). Документ доступен для загрузки по адресу www-1.ibm.com.
Эта уязвимость обрабатывается как CVE-2005-2428. CVE был назначен 03.08.2005. Атаку можно осуществить удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости выше среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1592.
Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 19309. Он относится к семейству Web Servers. Плагин запущен в контексте типа r.
Исправление уже готово и доступно для скачивания на ibm.com. Рекомендуется выключить уязвимый компонент.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 14389), X-Force (21556), Secunia (SA16231), SecurityTracker (ID 1014584) и Vulnerability Center (SBV-8792).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.4
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Marco Ivaldi
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 19309
Nessus Имя: IBM Lotus Domino HTML Hidden Field Encrypted Password Disclosure
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОтключитьСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Патч: ibm.com
Хронология
26.07.2005 🔍26.07.2005 🔍
27.07.2005 🔍
27.07.2005 🔍
28.07.2005 🔍
28.07.2005 🔍
28.07.2005 🔍
02.08.2005 🔍
02.08.2005 🔍
03.08.2005 🔍
03.08.2005 🔍
13.02.2007 🔍
13.02.2007 🔍
04.07.2019 🔍
Источники
Поставщик: ibm.comКонсультация: www-1.ibm.com
Исследователь: Leandro Meiners
Организация: Cybsec S.A
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2005-2428 (🔍)
GCVE (CVE): GCVE-0-2005-2428
GCVE (VulDB): GCVE-100-1661
X-Force: 21556 - IBM Lotus Domino names.nsf information disclosure, Medium Risk
SecurityFocus: 14389 - IBM Lotus Domino Password Encryption Weakness
Secunia: 16231 - Lotus Domino Webmail Information Disclosure Security Issue, Less Critical
OSVDB: 18462 - IBM Lotus Domino HTML Hidden Field Encrypted Password Disclosure
SecurityTracker: 1014584
Vulnerability Center: 8792 - Lotus Domino Server Information Disclosure Vulnerabilities, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 02.08.2005 12:50Обновлено: 04.07.2019 06:06
Изменения: 02.08.2005 12:50 (101), 04.07.2019 06:06 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.