| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Сводка
В Oracle Secure Backup 10.3.0.3/10.4.0.1 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента PHP затронута. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2011-4885. Кроме того, имеется доступный эксплойт. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В Oracle Secure Backup 10.3.0.3/10.4.0.1 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента PHP затронута. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-20. Информация о слабости была опубликована 17.07.2012 автором Alexander Klink под номером Patch Day July 2012 как Консультация (Веб-сайт). Документ доступен для загрузки по адресу oracle.com.
Эта уязвимость обрабатывается как CVE-2011-4885. CVE был назначен 21.12.2011. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Высокофункциональный. Эксплойт доступен по адресу exploit-db.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 78135. Он относится к семейству F5 Networks Local Security Checks. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 119928 (HP-UX Apache Running Tomcat Servlet Engine Remote Denial of Service Vulnerability (HPSBUX02741)).
Рекомендуется установить патч для исправления данной уязвимости.
Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 11994. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 51193), X-Force (72021), Secunia (SA48668), SecurityTracker (ID 1026473) и Vulnerability Center (SBV-34176).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.9
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Автор: infodox
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 78135
Nessus Имя: F5 Networks BIG-IP : PHP vulnerability (K13588)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 70716
OpenVAS Имя: Debian Security Advisory DSA 2399-1 (php5)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
MetaSploit ID: hashcollision_dos.rb
MetaSploit Имя: Hashtable Collisions
MetaSploit Файл: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
Время экспозиции: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
Fortigate IPS: 🔍
Хронология
21.12.2011 🔍29.12.2011 🔍
29.12.2011 🔍
29.12.2011 🔍
29.12.2011 🔍
01.01.2012 🔍
01.01.2012 🔍
08.01.2012 🔍
30.03.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
30.07.2012 🔍
10.10.2014 🔍
23.12.2024 🔍
Источники
Поставщик: oracle.comКонсультация: Patch Day July 2012
Исследователь: Alexander Klink
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2011-4885 (🔍)
GCVE (CVE): GCVE-0-2011-4885
GCVE (VulDB): GCVE-100-5701
OVAL: 🔍
CERT: 🔍
X-Force: 72021 - PHP hash denial of service, Medium Risk
SecurityFocus: 51193 - PHP Web Form Hash Collision Denial Of Service Vulnerability
Secunia: 48668 - SUSE update for php5, Highly Critical
OSVDB: 78115
SecurityTracker: 1026473 - PHP Hash Table Collision Bug Lets Remote Users Deny Service
Vulnerability Center: 34176 - [cpujul2012-392727] PHP Before 5.3.9 Hash Collision Remote DoS Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 30.07.2012 16:00Обновлено: 23.12.2024 13:13
Изменения: 30.07.2012 16:00 (94), 09.04.2017 13:14 (13), 26.03.2021 12:24 (3), 24.11.2024 03:27 (14), 23.12.2024 13:13 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.