HP HP-UX B.11.11/B.11.23/B.11.31 pam.conf(4) libpam_updbe слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в HP HP-UX B.11.11/B.11.23/B.11.31. Она была объявлена как критический. Вовлечена неизвестная функция файла pam.conf(4). Манипуляция приводит к слабая аутентификация. Выявление этой уязвимости является CVE-2014-7879. Атаку можно осуществить удаленно. Эксплойт не найден.

ПодробностиИнформация

Уязвимость была найдена в HP HP-UX B.11.11/B.11.23/B.11.31. Она была объявлена как критический. Вовлечена неизвестная функция файла pam.conf(4). Манипуляция приводит к слабая аутентификация. Использование классификатора CWE для обозначения проблемы ведет к CWE-287. Слабость была опубликована 25.11.2014 от компании HP как Консультация (Веб-сайт). Консультация размещена для скачивания на h20564.www2.hp.com.

Выявление этой уязвимости является CVE-2014-7879. Дата назначения CVE — 06.10.2014. Атаку можно осуществить удаленно. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 79570 (HP-UX PHCO_43875 : s700_800 11.31 libpam_updbe patch), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство HP-UX Local Security Checks. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 185094 (HP-UX running PAM libpam_updbe Remote Authentication Bypass Vulenrability (HPSBUX03166)).

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 71308), X-Force (98998), Vulnerability Center (SBV-47314) и Tenable (79570).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 7.7

VulDB Базовый балл: 8.8
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 79570
Nessus Имя: HP-UX PHCO_43875 : s700_800 11.31 libpam_updbe patch
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

06.10.2014 🔍
25.11.2014 +50 дни 🔍
25.11.2014 +0 дни 🔍
26.11.2014 +1 дни 🔍
26.11.2014 +0 дни 🔍
27.11.2014 +1 дни 🔍
27.11.2014 +0 дни 🔍
10.12.2014 +13 дни 🔍
12.12.2024 +3655 дни 🔍

ИсточникиИнформация

Поставщик: hp.com

Консультация: h20564.www2.hp.com
Организация: HP
Статус: Подтверждённый

CVE: CVE-2014-7879 (🔍)
GCVE (CVE): GCVE-0-2014-7879
GCVE (VulDB): GCVE-100-68294

OVAL: 🔍

X-Force: 98998 - HP-UX running PAM security bypass, High Risk
SecurityFocus: 71308 - HP-UX PAM 'libpam_updbe' Authentication Bypass Vulnerability
Vulnerability Center: 47314 - HP HP-UX B.11.31, HP-UX B.11.23 and HP-UX B.11.11 Remote Code Execution Vulnerability, High

ВходИнформация

Создано: 27.11.2014 12:11
Обновлено: 12.12.2024 03:20
Изменения: 27.11.2014 12:11 (41), 06.04.2019 08:53 (30), 27.02.2022 10:11 (3), 12.12.2024 03:20 (16)
Завершенный: 🔍
Cache ID: 216:271:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!