gnu gnutls до 1.0.18 lib/gnutls_kx.c _gnutls_recv_client_kx_message слабая аутентификация

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
8.8	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в gnu gnutls до 1.0.18. Она была классифицирована как проблематичный. Вовлечена неизвестная функция в библиотеке lib/gnutls_kx.c. Манипуляция приводит к слабая аутентификация. Эта уязвимость была названа CVE-2008-1949. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в gnu gnutls до 1.0.18. Она была классифицирована как проблематичный. Вовлечена неизвестная функция в библиотеке lib/gnutls_kx.c. Манипуляция приводит к слабая аутентификация. Использование CWE для описания проблемы приводит к CWE-287. Данный баг был выявлен 19.05.2008. Слабость была опубликована 21.05.2008 от компании Codenomicon как Консультация (CERT.org). Консультация доступна по адресу kb.cert.org.

Эта уязвимость была названа CVE-2008-1949. CVE был назначен 24.04.2008. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 2 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 43688. Это относится к семейству CentOS Local Security Checks. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165699 (SUSE Enterprise Linux Security Update gnutls (SUSE-SA:2008:046)).

Установка версии 1.0.19 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 29292), X-Force (42530), Secunia (SA30287), SecurityTracker (ID 1020058) и Vulnerability Center (SBV-18458).

ПродуктИнформация

Тип

• Network Encryption Software

Поставщик

• gnu

Имя

• gnutls

Версия

• 1.0.0
• 1.0.1
• 1.0.2
• 1.0.3
• 1.0.4
• 1.0.5
• 1.0.6
• 1.0.7
• 1.0.8
• 1.0.9
• 1.0.10
• 1.0.11
• 1.0.12
• 1.0.13
• 1.0.14
• 1.0.15
• 1.0.16
• 1.0.17
• 1.0.18

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.gnu.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Базовый балл: 9.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 43688
Nessus Имя: CentOS 5 : gnutls (CESA-2008:0489)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 61034
OpenVAS Имя: Debian Security Advisory DSA 1581-1 (gnutls13)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: gnutls 1.0.19

ХронологияИнформация

24.04.2008 🔍
19.05.2008 +25 дни 🔍
20.05.2008 +1 дни 🔍
20.05.2008 +0 дни 🔍
21.05.2008 +1 дни 🔍
21.05.2008 +0 дни 🔍
21.05.2008 +0 дни 🔍
21.05.2008 +0 дни 🔍
25.05.2008 +4 дни 🔍
06.01.2010 +591 дни 🔍
16.03.2015 +1895 дни 🔍
30.12.2024 +3577 дни 🔍

ИсточникиИнформация

Поставщик: gnu.org

Консультация: kb.cert.org
Организация: Codenomicon
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2008-1949 (🔍)
GCVE (CVE): GCVE-0-2008-1949
GCVE (VulDB): GCVE-100-42473

OVAL: 🔍

CERT: 🔍
X-Force: 42530
SecurityFocus: 29292 - GnuTLS Prior to 2.2.5 Multiple Remote Vulnerabilities
Secunia: 30287
OSVDB: 45383 - CVE-2008-1949 - GnuTLS - Denial-Of-Service Issue
SecurityTracker: 1020058
Vulnerability Center: 18458 - GNU GnuTLS Allows Remote Attackers to Cause DoS via Multiple Client Hello Messages in a TLS Message, Medium
Vupen: ADV-2008-1582

Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 17:00
Обновлено: 30.12.2024 01:50
Изменения: 16.03.2015 17:00 (78), 10.08.2019 16:42 (12), 30.12.2024 01:50 (17)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!