MIT Kerberos 5-1.2.1/5-1.2.2/5-1.2.3/5-1.2.4 Key Distribution Center Format String

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

В MIT Kerberos 5-1.2.1/5-1.2.2/5-1.2.3/5-1.2.4 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента Key Distribution Center. Манипуляция приводит к Format String. Эта уязвимость обрабатывается как CVE-2003-0060. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В MIT Kerberos 5-1.2.1/5-1.2.2/5-1.2.3/5-1.2.4 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента Key Distribution Center. Манипуляция приводит к Format String. Использование CWE для описания проблемы приводит к CWE-134. Данный баг был выявлен 28.01.2003. Слабость была опубликована 28.01.2003 специалистом E. Larry Lidz как Консультация (CERT.org). Документ доступен для загрузки по адресу kb.cert.org.

Эта уязвимость обрабатывается как CVE-2003-0060. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 11512. Он относится к семейству Разное. Плагин запущен в контексте типа r.

Обновление до версии bis 1.2.4 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента. Возможное средство устранения было опубликовано через 2 годы после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 6712), X-Force (11582), Vulnerability Center (SBV-1552) и Tenable (11512).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 11512
Nessus Имя: Kerberos 5 < 1.3.5 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Kerberos bis 1.2.4
SourceFire IPS: 🔍

ХронологияИнформация

28.01.2003 🔍
28.01.2003 +0 дни 🔍
28.01.2003 +0 дни 🔍
19.02.2003 +22 дни 🔍
19.02.2003 +0 дни 🔍
03.04.2003 +43 дни 🔍
04.08.2003 +123 дни 🔍
03.04.2004 +243 дни 🔍
31.08.2004 +149 дни 🔍
07.08.2014 +3628 дни 🔍
18.11.2024 +3756 дни 🔍

ИсточникиИнформация

Поставщик: mit.edu

Консультация: kb.cert.org
Исследователь: E. Larry Lidz
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2003-0060 (🔍)
GCVE (CVE): GCVE-0-2003-0060
GCVE (VulDB): GCVE-100-20141
CERT: 🔍
X-Force: 11582
SecurityFocus: 6712 - MIT Kerberos Key Distribution Center Remote Format String Vulnerabilities
OSVDB: 4879 - MIT Kerberos 5 Key Distribution Center Format String Logging
Vulnerability Center: 1552 - DoS in Kerberos 5 Key Distribution Center, High

Смотрите также: 🔍

ВходИнформация

Создано: 07.08.2014 17:57
Обновлено: 18.11.2024 11:41
Изменения: 07.08.2014 17:57 (77), 11.05.2019 00:29 (1), 18.11.2024 11:41 (17)
Завершенный: 🔍
Cache ID: 216:59F:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!