OpenBSD OpenSSH 3.7.1p1/3.7p1 PAM эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.9$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как OpenBSD OpenSSH 3.7.1p1/3.7p1. Вовлечена неизвестная функция компонента PAM Handler. Манипуляция приводит к эскалация привилегий. Эта уязвимость продается как CVE-2003-0786. Атака должна быть инициирована в локальной сети. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как OpenBSD OpenSSH 3.7.1p1/3.7p1. Вовлечена неизвестная функция компонента PAM Handler. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-269. Ошибка была обнаружена 23.09.2003. Слабость была опубликована 23.09.2003 специалистом Petri Heinonen от компании OUSPG-Team (Веб-сайт). Консультация доступна для загрузки на openssh.com.

Эта уязвимость продается как CVE-2003-0786. Назначение CVE произошло 17.09.2003. Атака должна быть инициирована в локальной сети. Технические подробности отсутствуют. Популярность этой уязвимости выше среднего. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068.

Задано как Доказательство концепции. Эксплойт доступен для загрузки на сайте ftp.openbsd.org. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 11848 (OpenSSH < 3.7.1p2 Multiple Remote Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Gain a shell remotely. Данный плагин работает в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 38218 (Multiple Portable OpenSSH PAM Vulnerabilities).

Исправление готово для загрузки по адресу openssh.com. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 8677), X-Force (13271), Secunia (SA9825), Vulnerability Center (SBV-3277) и Tenable (11848).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 7.9

VulDB Базовый балл: 8.8
VulDB Временная оценка: 7.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 11848
Nessus Имя: OpenSSH < 3.7.1p2 Multiple Remote Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: openssh.com
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

17.09.2003 🔍
23.09.2003 +6 дни 🔍
23.09.2003 +0 дни 🔍
23.09.2003 +0 дни 🔍
23.09.2003 +0 дни 🔍
24.09.2003 +1 дни 🔍
17.11.2003 +54 дни 🔍
17.11.2003 +0 дни 🔍
24.12.2003 +37 дни 🔍
15.07.2024 +7509 дни 🔍

ИсточникиИнформация

Поставщик: openbsd.org

Консультация: openssh.com
Исследователь: Petri Heinonen
Организация: OUSPG-Team
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2003-0786 (🔍)
GCVE (CVE): GCVE-0-2003-0786
GCVE (VulDB): GCVE-100-299
CERT: 🔍
X-Force: 13271
SecurityFocus: 8677 - Multiple Portable OpenSSH PAM Vulnerabilities
Secunia: 9825 - OpenSSH PAM implementation Vulnerability, Highly Critical
OSVDB: 6071 - OpenSSH PAM code could allow an attacker to gain access
Vulnerability Center: 3277 - PAM Conversation Stack in OpenSSH 3.7.1, 3.7.1p1 Can be Remotely Corrupted, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 24.09.2003 11:58
Обновлено: 15.07.2024 19:16
Изменения: 24.09.2003 11:58 (83), 26.06.2019 16:03 (8), 15.07.2024 19:16 (19)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!