SSSD до 1.0.0 Access Restriction слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.7$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как SSSD до 1.0.0. Неизвестная функция компонента Access Restriction вовлечена. Выполнение манипуляции приводит к слабая аутентификация. Эта уязвимость продается как CVE-2010-0014. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как SSSD до 1.0.0. Неизвестная функция компонента Access Restriction вовлечена. Выполнение манипуляции приводит к слабая аутентификация. Использование CWE для объявления проблемы приводит к тому, что CWE-287. Данная уязвимость была опубликована 14.01.2010 (Веб-сайт). Документ доступен для загрузки по адресу fedorahosted.org.

Эта уязвимость продается как CVE-2010-0014. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 47185 (Fedora 11 : sssd-1.0.1-1.fc11 (2010-0451)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Fedora Local Security Checks. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116809 (Fedora Update for SSSD (FEDORA-2010-0413, FEDORA-2010-0451)).

Обновление до версии 0.6.0 способно решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 37747), X-Force (55597), Vulnerability Center (SBV-24696) и Tenable (47185).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.9
VulDB Meta Temp Score: 4.7

VulDB Базовый балл: 4.9
VulDB Временная оценка: 4.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 47185
Nessus Имя: Fedora 11 : sssd-1.0.1-1.fc11 (2010-0451)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 861625
OpenVAS Имя: Fedora Update for sssd FEDORA-2010-0413
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: SSSD 0.6.0

ХронологияИнформация

14.12.2009 🔍
14.12.2009 +0 дни 🔍
12.01.2010 +29 дни 🔍
14.01.2010 +2 дни 🔍
14.01.2010 +0 дни 🔍
26.01.2010 +12 дни 🔍
01.07.2010 +156 дни 🔍
18.03.2015 +1721 дни 🔍
02.02.2025 +3609 дни 🔍

ИсточникиИнформация

Консультация: fedorahosted.org
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2010-0014 (🔍)
GCVE (CVE): GCVE-0-2010-0014
GCVE (VulDB): GCVE-100-51549
X-Force: 55597
SecurityFocus: 37747 - Fedora SSSD Kerberos Authentication Security Bypass Vulnerability
Vulnerability Center: 24696 - RedHat Fedora SSSD Prior to 1.0.1 Local Authentication Security Bypass Vulnerability, Low

Смотрите также: 🔍

ВходИнформация

Создано: 18.03.2015 15:15
Обновлено: 02.02.2025 04:32
Изменения: 18.03.2015 15:15 (60), 20.02.2017 10:15 (8), 31.08.2021 09:25 (4), 31.08.2021 09:27 (1), 02.02.2025 04:32 (18)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!