Symantec Antivirus до 10.2 слабая аутентификация

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.4	$0-$5k	0.31

СводкаИнформация

Уязвимость была найдена в Symantec Antivirus. Она была оценена как критический. Затронута неизвестная функция. Манипуляция приводит к слабая аутентификация. Эта уязвимость обозначается как CVE-2011-0688. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Symantec Antivirus. Она была оценена как критический. Затронута неизвестная функция. Манипуляция приводит к слабая аутентификация. Использование CWE для описания проблемы приводит к CWE-287. Слабость была опубликована 31.01.2011 специалистом Core Security (TippingPoint) от компании TELUS Security Labs (Веб-сайт). Документ доступен для загрузки по адресу xforce.iss.net.

Эта уязвимость обозначается как CVE-2011-0688. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. В сканере Nessus имеется плагин с ID 51813. Он отнесён к семейству Windows.

Обновление до 10.0.2.2 может устранить эту уязвимость. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 45936), X-Force (65071), Vulnerability Center (SBV-29553) и Tenable (51813).

ПродуктИнформация

Тип

• Anti-Malware Software

Поставщик

• Symantec

Имя

• Antivirus

Версия

• 3.5
• 3.6
• 10.0.1.1
• 10.0.1.2
• 10.0.2.1
• 10.0.2.2
• 10.0.3
• 10.0.4
• 10.0.5
• 10.0.6
• 10.0.7
• 10.0.8
• 10.0.9
• 10.1.0.1
• 10.1.4.1
• 10.1.5.1
• 10.1.6.1
• 10.1.7
• 10.1.8
• 10.1.9
• 10.2

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.symantec.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.4

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 51813
Nessus Имя: Symantec Alert Management System 2 Multiple Vulnerabilities (SYM11-002, SYM11-003)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 801835
OpenVAS Имя: Symantec Intel Alert Management System Multiple Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Antivirus 10.0.2.2

ХронологияИнформация

26.01.2011 🔍
26.01.2011 +0 дни 🔍
31.01.2011 +4 дни 🔍
31.01.2011 +0 дни 🔍
31.01.2011 +0 дни 🔍
06.02.2011 +6 дни 🔍
20.03.2015 +1503 дни 🔍
13.10.2021 +2399 дни 🔍

ИсточникиИнформация

Поставщик: symantec.com

Консультация: xforce.iss.net
Исследователь: Core Security (TippingPoint)
Организация: TELUS Security Labs
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2011-0688 (🔍)
GCVE (CVE): GCVE-0-2011-0688
GCVE (VulDB): GCVE-100-56285
X-Force: 65071
SecurityFocus: 45936 - Symantec Intel Alert Management System (CVE-2010-0110) Buffer Overflow Vulnerabilities
Secunia: 43099
Vulnerability Center: 29553 - Intel AMS2 in Symantec Endpoint Protection Manager, SSC and Quarantine Server Allows Remote Code Execution, High

Смотрите также: 🔍

ВходИнформация

Создано: 20.03.2015 16:16
Обновлено: 13.10.2021 14:34
Изменения: 20.03.2015 16:16 (58), 14.03.2017 12:01 (12), 13.10.2021 14:33 (5), 13.10.2021 14:34 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!