RSA Authentication Agent for Web до 5.3 на IIS HTTP GET Redirect IISWebAgentIF.dll повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в RSA Authentication Agent for Web до 5.3 и классифицирована как критический. Неизвестная функция в библиотеке IISWebAgentIF.dll компонента HTTP GET Redirect Handler поражена. Манипуляция приводит к повреждение памяти. Эта уязвимость однозначно идентифицируется как CVE-2005-4734. Есть возможность удалённого запуска атаки. Более того, эксплойт доступен. Рекомендуется использовать строгие правила брандмауэра.
Подробности
Уязвимость была найдена в RSA Authentication Agent for Web до 5.3 и классифицирована как критический. Неизвестная функция в библиотеке IISWebAgentIF.dll компонента HTTP GET Redirect Handler поражена. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-121. Уязвимость была обнаружена 21.10.2005. Слабость была опубликована 21.10.2005 специалистом H. D. Moore от компании MetaSploit (Веб-сайт). Консультация представлена на сайте metasploit.com.
Эта уязвимость однозначно идентифицируется как CVE-2005-4734. Присвоение CVE было выполнено 19.03.2006. Есть возможность удалённого запуска атаки. Технические детали доступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости выше среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Высокофункциональный. Эксплойт можно загрузить по адресу metasploit.com. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k.
Обновление уже доступно для загрузки по адресу knowledge.rsasecurity.com. Рекомендуется использовать строгие правила брандмауэра.
Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 3891. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 26424), X-Force (25390), Secunia (SA17281) и Vulnerability Center (SBV-28940).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.rsa.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.5
VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Saint ID: exploit_info/rsa_auth_agent_redirect
Saint Имя: RSA SecurID Web Agent for IIS redirect buffer overflow
MetaSploit ID: rsa_webagent_redirect.rb
MetaSploit Имя: Microsoft IIS ISAPI RSA WebAgent Redirect Overflow
MetaSploit Файл: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: FirewallСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Патч: knowledge.rsasecurity.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Хронология
21.10.2005 🔍21.10.2005 🔍
21.10.2005 🔍
21.10.2005 🔍
21.10.2005 🔍
21.10.2005 🔍
25.10.2005 🔍
31.12.2005 🔍
19.03.2006 🔍
03.01.2011 🔍
05.07.2019 🔍
Источники
Поставщик: rsa.comКонсультация: metasploit.com
Исследователь: H. D. Moore
Организация: MetaSploit
Статус: Не определено
CVE: CVE-2005-4734 (🔍)
GCVE (CVE): GCVE-0-2005-4734
GCVE (VulDB): GCVE-100-1832
X-Force: 25390
SecurityFocus: 26424 - RSA Authentication Agent IISWebAgentIF.DLL Remote Stack Based Buffer Overflow Vulnerability
Secunia: 17281 - RSA Authentication Agent for Web "Redirect" Buffer Overflow, Highly Critical
OSVDB: 20151 - RSA Authentication Agent for Web IISWebAgentIF.dll Redirect Overflow
Vulnerability Center: 28940 - RSA Security Authentication Agent for Web 5.2-5.3 Remote Arbitrary Code Execution Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 25.10.2005 12:32Обновлено: 05.07.2019 06:12
Изменения: 25.10.2005 12:32 (90), 05.07.2019 06:12 (4)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.