XFree86 до 4.3.99.12 Session Cookie

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как XFree86 до 4.3.99.12. Поражена неизвестная функция компонента Session Cookie Handler. Осуществление манипуляции приводит к неустановленной уязвимости. Эта уязвимость продается как CVE-2003-0692. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как XFree86 до 4.3.99.12. Поражена неизвестная функция компонента Session Cookie Handler. Осуществление манипуляции приводит к неустановленной уязвимости. Данный баг был выявлен 16.09.2003. Информация о слабости была опубликована 17.09.2003 автором George Lebl (Веб-сайт). Консультация доступна по адресу xfree86.org.

Эта уязвимость продается как CVE-2003-0692. CVE был назначен 14.08.2003. Атаку можно осуществить удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости превышает средний. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 15225 (Debian DSA-388-1 : kdebase - several vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Debian Local Security Checks. Данный плагин работает в контексте типа l.

Обновление до версии 4.3.99.13 способно решить эту проблему. Исправление готово для загрузки по адресу xfree86.org. Рекомендуется произвести апгрейд соответствующего компонента. Потенциальная мера по устранению была доступна спустя 2 недели после публикации информации об уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 8635), Secunia (SA9757) и Tenable (15225).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 4.8
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Неизвестно
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 15225
Nessus Имя: Debian DSA-388-1 : kdebase - several vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 53672
OpenVAS Имя: Debian Security Advisory DSA 388-1 (kdebase)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: XFree86 4.3.99.13
Патч: xfree86.org

ХронологияИнформация

14.08.2003 🔍
16.09.2003 +32 дни 🔍
16.09.2003 +0 дни 🔍
17.09.2003 +1 дни 🔍
17.09.2003 +0 дни 🔍
19.09.2003 +1 дни 🔍
25.09.2003 +6 дни 🔍
06.10.2003 +11 дни 🔍
29.09.2004 +359 дни 🔍
08.03.2021 +6004 дни 🔍

ИсточникиИнформация

Консультация: xfree86.org
Исследователь: George Lebl
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2003-0692 (🔍)
GCVE (CVE): GCVE-0-2003-0692
GCVE (VulDB): GCVE-100-289

OVAL: 🔍

SecurityFocus: 8635
Secunia: 9757 - XFree Weak Session Cookies, Less Critical
OSVDB: 2564 - XFree Weak Session Cookies
SecuriTeam: securiteam.com

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 19.09.2003 12:51
Обновлено: 08.03.2021 17:54
Изменения: 19.09.2003 12:51 (83), 26.06.2019 14:52 (2), 08.03.2021 17:54 (4)
Завершенный: 🔍
Cache ID: 216:7A1:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!