MIT Kerberos 5 GSSAPI-protected Message слабое шифрование
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Сводка
В MIT Kerberos 5 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента GSSAPI-protected Message Handler затронута. Осуществление манипуляции приводит к слабое шифрование. Эта уязвимость обрабатывается как CVE-2025-3576. Атака может быть инициирована удаленно. Эксплойт отсутствует.
Подробности
В MIT Kerberos 5 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента GSSAPI-protected Message Handler затронута. Осуществление манипуляции приводит к слабое шифрование. Декларирование проблемы с помощью CWE приводит к CWE-328. Информация о слабости была опубликована. Консультация доступна по адресу access.redhat.com.
Эта уязвимость обрабатывается как CVE-2025-3576. CVE был назначен 14.04.2025. Атака может быть инициирована удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1600.001.
Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 237586.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (237586).
Затронуто
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- MIT Kerberos
- Fedora Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- IBM MQ
- NetApp ActiveIQ Unified Manager
- IBM QRadar SIEM
- IBM App Connect Enterprise
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: http://www.mit.edu/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.8
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 5.9
CNA Вектор (redhat): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-328 / CWE-327 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 237586
Nessus Имя: Debian dla-4195 : krb5-admin-server - security update
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
14.04.2025 🔍15.04.2025 🔍
15.04.2025 🔍
23.10.2025 🔍
Источники
Поставщик: mit.eduКонсультация: access.redhat.com
Статус: Не определено
CVE: CVE-2025-3576 (🔍)
GCVE (CVE): GCVE-0-2025-3576
GCVE (VulDB): GCVE-100-304681
EUVD: 🔍
CERT Bund: WID-SEC-2025-0795 - MIT Kerberos: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Вход
Создано: 15.04.2025 14:14Обновлено: 23.10.2025 11:29
Изменения: 15.04.2025 14:14 (61), 31.05.2025 01:41 (2), 31.05.2025 06:04 (1), 03.06.2025 05:15 (1), 23.10.2025 11:29 (7)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.