CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.8$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в OpenLDAP 2.0.20/2.0.21/2.0.22/2.0.23/2.0.24. Неизвестная функция поражена. Манипуляция аргументом selfwrite приводит к неизвестной уязвимости. Уязвимость зарегистрирована как CVE-2006-4600. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в OpenLDAP 2.0.20/2.0.21/2.0.22/2.0.23/2.0.24. Неизвестная функция поражена. Манипуляция аргументом selfwrite приводит к неизвестной уязвимости. Слабость была опубликована 04.09.2006 специалистом Howard Chu (Веб-сайт). Консультация доступна для загрузки на openldap.org.

Уязвимость зарегистрирована как CVE-2006-4600. Назначение CVE произошло 06.09.2006. Атаку можно инициировать удаленно. Имеются технические подробности. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 22519. Он принадлежит семейству FreeBSD Local Security Checks. Плагин работает в контексте типа l. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116315 (Critical Security Updates for all Supported Versions of VMware ESX Server VMware Server VMware Workstation VMware ACE and VMware Player (VMSA-2007-0006)).

Обновление уже доступно для загрузки по адресу openldap.org. Рекомендуется обновить затронутый компонент. Возможное средство устранения было опубликовано через 2 месяцы после раскрытия уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 19832), X-Force (28772), Secunia (SA25676), SecurityTracker (ID 1016783) и Vulnerability Center (SBV-12921).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.8

VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Неизвестно
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 22519
Nessus Имя: FreeBSD : openldap -- slapd acl selfwrite Security Issue (ae7124ff-547c-11db-8f1a-000a48049292)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57460
OpenVAS Имя: FreeBSD Ports: openldap-server, openldap-sasl-server
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: openldap.org

ХронологияИнформация

04.09.2006 🔍
04.09.2006 +0 дни 🔍
04.09.2006 +0 дни 🔍
04.09.2006 +0 дни 🔍
06.09.2006 +1 дни 🔍
06.09.2006 +0 дни 🔍
06.09.2006 +0 дни 🔍
07.09.2006 +1 дни 🔍
05.10.2006 +28 дни 🔍
10.10.2006 +5 дни 🔍
16.10.2006 +6 дни 🔍
13.03.2021 +5262 дни 🔍

ИсточникиИнформация

Консультация: openldap.org
Исследователь: Howard Chu
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-4600 (🔍)
GCVE (CVE): GCVE-0-2006-4600
GCVE (VulDB): GCVE-100-2507

OVAL: 🔍

X-Force: 28772 - OpenLDAP selfwrite ACL security bypass, Medium Risk
SecurityFocus: 19832 - OpenLDAP SLAPD Access Control Circumvention Vulnerability
Secunia: 25676 - Avaya Products OpenLDAP slapd "selfwrite" Security Issue, Less Critical
OSVDB: 28464 - OpenLDAP slapd selfwrite Arbitrary DN Modification
SecurityTracker: 1016783 - OpenLDAP 'selfwrite' Access Control Error May Let Remote Authenticated Users Make Unauthorized Attribute Modifications
Vulnerability Center: 12921 - OpenLDAP Selfwrite Access Control List Privileges Security Bypass, Low
Vupen: ADV-2007-2186

Смотрите также: 🔍

ВходИнформация

Создано: 07.09.2006 12:11
Обновлено: 13.03.2021 12:47
Изменения: 07.09.2006 12:11 (89), 07.06.2017 14:55 (11), 13.03.2021 12:47 (3)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!