WatchGuard XCS 9.0/9.1 эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.9$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как WatchGuard XCS 9.0/9.1. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Эта уязвимость продается как CVE-2011-2165. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как WatchGuard XCS 9.0/9.1. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-264. Слабость была опубликована 23.05.2011 специалистом Wietse Venema как Консультация (CERT.org). Документ доступен для загрузки по адресу kb.cert.org.

Эта уязвимость продается как CVE-2011-2165. CVE был назначен 23.05.2011. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1068.

Задано как Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 52611 (SMTP Service STARTTLS Plaintext Command Injection), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство SMTP problems.

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 11309. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 46767), X-Force (67729), Secunia (SA44753), Vulnerability Center (SBV-32200) и Tenable (52611).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 52611
Nessus Имя: SMTP Service STARTTLS Plaintext Command Injection
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 103513
OpenVAS Имя: Multiple Vendors STARTTLS Implementation Plaintext Arbitrary Command Injection Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
TippingPoint: 🔍

ХронологияИнформация

07.03.2011 🔍
07.03.2011 +0 дни 🔍
23.05.2011 +77 дни 🔍
23.05.2011 +0 дни 🔍
23.05.2011 +0 дни 🔍
01.06.2011 +9 дни 🔍
11.07.2011 +40 дни 🔍
23.03.2015 +1351 дни 🔍
23.01.2025 +3594 дни 🔍

ИсточникиИнформация

Консультация: kb.cert.org
Исследователь: Wietse Venema
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2011-2165 (🔍)
GCVE (CVE): GCVE-0-2011-2165
GCVE (VulDB): GCVE-100-57509
CERT: 🔍
X-Force: 67729
SecurityFocus: 46767 - Multiple Vendors STARTTLS Implementation Plaintext Arbitrary Command Injection Vulnerability
Secunia: 44753 - WatchGuard XCS "STARTTLS" Plaintext Injection Vulnerability, Less Critical
Vulnerability Center: 32200 - STARTTLS Implementation in WatchGuard XCS 9.0 and 9.1 Allows to Insert Commands into Encrypted SMTP, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 23.03.2015 16:50
Обновлено: 23.01.2025 13:06
Изменения: 23.03.2015 16:50 (60), 27.03.2017 09:09 (13), 07.11.2021 18:12 (3), 02.12.2024 01:44 (15), 23.01.2025 13:06 (11)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!