cURL/libcURL до 7.31.1 Cookie слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в cURL and libcURL до 7.31.1. Поражена неизвестная функция компонента Cookie Handler. Осуществление манипуляции приводит к слабое шифрование. Эта уязвимость проходит под номером CVE-2014-3620. Эксплойт недоступен. Это уязвимость имеет историческое значение из-за своего происхождения и восприятия. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в cURL and libcURL до 7.31.1. Поражена неизвестная функция компонента Cookie Handler. Осуществление манипуляции приводит к слабое шифрование. Определение CWE для уязвимости следующее CWE-310. Информация о слабости была опубликована 10.09.2014 автором Tim Ruehsen под номером libcurl cookie leak for TLDs как Консультация (Веб-сайт). Консультация представлена на сайте curl.haxx.se.

Эта уязвимость проходит под номером CVE-2014-3620. Присвоение CVE было выполнено 14.05.2014. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1600 для этой проблемы. Это уязвимость имеет историческое значение из-за своего происхождения и восприятия. В бюллетене отмечено:

libcurl wrongly allows cookies to be set for Top Level Domains (TLDs), thus making them apply broader than cookies are allowed. This can allow arbitrary sites to set cookies that then would get sent to a different and unrelated site or domain.

Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 26 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 78350. Это относится к семейству Amazon Linux Local Security Checks. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350322 (Amazon Linux Security Advisory for curl: ALAS-2014-407).

Установка версии 7.38.0 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке curl.haxx.se. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 69742), X-Force (95924), Vulnerability Center (SBV-58216) и Tenable (78350).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 78350
Nessus Имя: Amazon Linux AMI : curl (ALAS-2014-407)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 703022
OpenVAS Имя: Debian Security Advisory DSA 3022-1 (curl - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: cURL/libcURL 7.38.0

ХронологияИнформация

14.05.2014 🔍
15.08.2014 +93 дни 🔍
10.09.2014 +26 дни 🔍
10.09.2014 +0 дни 🔍
10.09.2014 +0 дни 🔍
12.09.2014 +2 дни 🔍
12.10.2014 +30 дни 🔍
18.11.2014 +37 дни 🔍
18.11.2014 +0 дни 🔍
14.04.2016 +513 дни 🔍
04.02.2019 +1026 дни 🔍

ИсточникиИнформация

Консультация: libcurl cookie leak for TLDs
Исследователь: Tim Ruehsen
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-3620 (🔍)
GCVE (CVE): GCVE-0-2014-3620
GCVE (VulDB): GCVE-100-67528

OVAL: 🔍

X-Force: 95924 - cURL/libcURL cookies security bypass, Medium Risk
SecurityFocus: 69742 - cURL/libcURL CVE-2014-3620 Cookies Handling Remote Security Bypass Vulnerability
Vulnerability Center: 58216 - cURL 7.1 through 7.37.1 Remote Bypass Restrictions due to Cookies Set for Top Level Domains, Medium

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 12.09.2014 10:31
Обновлено: 04.02.2019 16:23
Изменения: 12.09.2014 10:31 (88), 04.02.2019 16:23 (1)
Завершенный: 🔍
Cache ID: 216:DDB:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!