| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в cURL and libcURL до 7.31.1. Затронута неизвестная функция компонента Domain Name Handler. Выполнение манипуляции приводит к слабое шифрование. Уязвимость зарегистрирована как CVE-2014-3613. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в cURL and libcURL до 7.31.1. Затронута неизвестная функция компонента Domain Name Handler. Выполнение манипуляции приводит к слабое шифрование. Использование CWE для объявления проблемы приводит к тому, что CWE-310. Данная уязвимость была опубликована 10.09.2014 исследователем Tim Ruehsen с идентификатором libcurl cookie leak with IP address as domain в виде Консультация (Веб-сайт). Консультация доступна для скачивания по адресу curl.haxx.se.
Уязвимость зарегистрирована как CVE-2014-3613. Назначение CVE произошло 14.05.2014. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1600. В предупреждении говорится:
By not detecting and rejecting domain names for partial literal IP addresses properly when parsing received HTTP cookies, libcurl can be fooled to both sending cookies to wrong sites and into allowing arbitrary sites to set cookies for others. For this problem to trigger, the client application must use the numerical IP address in the URL to access the site and the site must send back cookies to the site using domain= and a partial IP address. Since libcurl wrongly approaches the IP address like it was a normal domain name, a site at IP address 192.168.0.1 can set cookies for anything ending with .168.0.1 thus fooling libcurl to send them also to for example 127.168.0.1. The flaw requires dots to be present in the IP address, which restricts the flaw to IPv4 literal addresses or IPv6 addresses using the somewhat unusual "dotted-quad" style: "::ffff:192.0.2.128" This is not believed to be done by typical sites as this is not supported by clients that adhere to the rules of the RFC 6265, and many sites are written to explicitly use their own specific named domain when sending cookies.
Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 26 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 78093. Он принадлежит семейству Fedora Local Security Checks. Плагин работает в контексте типа l. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43619 (Juniper Junos OS Multiple vulnerabilities in cURL versions (JSA10874)).
Переход на версию 7.38.0 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу curl.haxx.se. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 69748), X-Force (95925), Vulnerability Center (SBV-58214) и Tenable (78093).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 78093
Nessus Имя: Fedora 19 : curl-7.29.0-23.fc19 (2014-10714)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 703022
OpenVAS Имя: Debian Security Advisory DSA 3022-1 (curl - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: cURL/libcURL 7.38.0
Хронология
14.05.2014 🔍15.08.2014 🔍
10.09.2014 🔍
10.09.2014 🔍
11.09.2014 🔍
12.09.2014 🔍
09.10.2014 🔍
18.11.2014 🔍
13.04.2016 🔍
14.04.2016 🔍
15.02.2022 🔍
Источники
Консультация: libcurl cookie leak with IP address as domainИсследователь: Tim Ruehsen
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-3613 (🔍)
GCVE (CVE): GCVE-0-2014-3613
GCVE (VulDB): GCVE-100-67527
OVAL: 🔍
X-Force: 95925 - cURL/libcURL IP address security bypass, Medium Risk
SecurityFocus: 69748 - cURL/libcURL CVE-2014-3613 Remote Security Bypass Vulnerability
Vulnerability Center: 58214 - cURL 7.1 through 7.37.1 Remote Bypass Restrictions due to Improper Detect and Reject Domain Names, Medium
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 12.09.2014 10:14Обновлено: 15.02.2022 22:51
Изменения: 12.09.2014 10:14 (89), 04.02.2019 16:14 (1), 15.02.2022 22:51 (3)
Завершенный: 🔍
Cache ID: 216:948:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.