Todd Miller sudo до 1.7.2p4 эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.6	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Todd Miller sudo и классифицирована как проблематичный. Затронута неизвестная функция компонента sudo. Манипуляция приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2010-1163. Также существует доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в Todd Miller sudo и классифицирована как проблематичный. Затронута неизвестная функция компонента sudo. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-20. Слабость была опубликована 14.04.2010 (Веб-сайт). Консультацию можно прочитать на сайте xforce.iss.net.

Эта уязвимость однозначно идентифицируется как CVE-2010-1163. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт можно загрузить по адресу packetstormsecurity.com. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 75751. Он принадлежит семейству SuSE Local Security Checks. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 118129 (CentOS Security Update for sudo (CESA-2010:0361)).

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 39468), X-Force (57836), Vulnerability Center (SBV-25473) и Tenable (75751).

ПродуктИнформация

Тип

• Operating System Utility Software

Поставщик

• Todd Miller

Имя

• sudo

Версия

• 1.6.8
• 1.6.8 P1
• 1.6.8 P2
• 1.6.8 P5
• 1.6.8 P7
• 1.6.8 P8
• 1.6.8 P9
• 1.6.8 P12
• 1.6.8p7
• 1.6.9 P17
• 1.6.9 P18
• 1.6.9 P19
• 1.6.9 P20
• 1.6.9 P21
• 1.6.9 P22
• 1.7.0
• 1.7.1
• 1.7.2p1
• 1.7.2p2
• 1.7.2p3
• 1.7.2p4

Лицензия

• Открытый исходный код

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 8.4
VulDB Временная оценка: 7.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 75751
Nessus Имя: openSUSE Security Update : sudo (openSUSE-SU-2011:0050-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 67346
OpenVAS Имя: Slackware Advisory SSA:2010-110-01 sudo
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

29.03.2010 🔍
14.04.2010 +16 дни 🔍
14.04.2010 +0 дни 🔍
14.04.2010 +0 дни 🔍
14.04.2010 +0 дни 🔍
16.04.2010 +2 дни 🔍
18.04.2010 +2 дни 🔍
21.04.2010 +2 дни 🔍
13.06.2014 +1514 дни 🔍
19.03.2015 +279 дни 🔍
26.01.2025 +3601 дни 🔍

ИсточникиИнформация

Консультация: xforce.iss.net
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2010-1163 (🔍)
GCVE (CVE): GCVE-0-2010-1163
GCVE (VulDB): GCVE-100-52802

OVAL: 🔍

X-Force: 57836
SecurityFocus: 39468 - Todd Miller Sudo 'sudoedit' Path Resolution Local Privilege Escalation Vulnerability
OSVDB: 63878 - sudo sudoedit Command Matching Failure Privilege Escalation
Vulnerability Center: 25473 - Todd Miller Sudo Local Arbitrary Code Execution Vulnerability via a Trojan Horse executable, High

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 19.03.2015 12:22
Обновлено: 26.01.2025 22:56
Изменения: 19.03.2015 12:22 (63), 23.02.2017 10:27 (9), 08.09.2021 07:51 (4), 08.09.2021 07:57 (1), 29.06.2024 06:37 (23), 26.01.2025 22:56 (11)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!