IBM AIX 5.3/6.1/7.1 LDAP Authentication getpwnam эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как проблематичный, в IBM AIX 5.3/6.1/7.1. Неизвестная функция компонента LDAP Authentication вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость проходит под номером CVE-2012-0745. Более того, эксплойт доступен. Рекомендуется применить обновление для устранения данной уязвимости.
Подробности
Зафиксирована уязвимость, классифицируемая как проблематичный, в IBM AIX 5.3/6.1/7.1. Неизвестная функция компонента LDAP Authentication вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-264. Проблема была введена 01.08.2004. Данная уязвимость была опубликована 03.05.2012 в виде Knowledge Base Article (Веб-сайт). Уведомление опубликовано для скачивания на aix.software.ibm.com. Публичное раскрытие информации было осуществлено без согласования с вендором.
Эта уязвимость проходит под номером CVE-2012-0745. Присвоение CVE было выполнено 17.01.2012. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Более того, эксплойт доступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1068.
Это объявлено как Высокофункциональный. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 2832 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 63715. Это относится к семейству AIX Local Security Checks. Зависит от порта 0.
Последняя версия доступна для скачивания по ссылке aix.software.ibm.com. Патч можно скачать на aix.software.ibm.com. Рекомендуется применить обновление для устранения данной уязвимости.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 53393), X-Force (74679), Secunia (SA49073), SecurityTracker (ID 1027021) и Vulnerability Center (SBV-34988).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Высокофункциональный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 63715
Nessus Имя: AIX 7.1 TL 0 : ldapauth (IV19098)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: aix.software.ibm.com
Патч: aix.software.ibm.com
Хронология
01.08.2004 🔍17.01.2012 🔍
03.05.2012 🔍
03.05.2012 🔍
04.05.2012 🔍
04.05.2012 🔍
04.05.2012 🔍
04.05.2012 🔍
06.05.2012 🔍
07.05.2012 🔍
15.05.2012 🔍
24.01.2013 🔍
24.03.2021 🔍
Источники
Поставщик: ibm.comКонсультация: aix.software.ibm.com
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2012-0745 (🔍)
GCVE (CVE): GCVE-0-2012-0745
GCVE (VulDB): GCVE-100-5388
OVAL: 🔍
X-Force: 74679 - AIX getpwnam() function privilege escalation, High Risk
SecurityFocus: 53393 - IBM AIX 'getpwnam()' Local Privilege Escalation Vulnerability
Secunia: 49073 - IBM AIX "getpwnam()" LDAP Filtering Privilege Escalation Vulnerability, Less Critical
OSVDB: 81683
SecurityTracker: 1027021 - IBM AIX LDAP Authentication Flaw Lets Local Users Gain Elevated Privileges
Vulnerability Center: 34988 - IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.1.0.10-2.2.1.3 getpwnam() Allows Local Privilege Escalation, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 15.05.2012 11:36Обновлено: 24.03.2021 15:30
Изменения: 15.05.2012 11:36 (79), 11.04.2017 11:13 (11), 24.03.2021 15:30 (3)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.