MIT Kerberos 5-1.12/5-1.12.1/5-1.12.2/5 1.13 Principal Entry krb5_add_ber_mem_ldap_mod отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.8$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в MIT Kerberos 5-1.12/5-1.12.1/5-1.12.2/5 1.13. Поражена неизвестная функция компонента Principal Entry Handler. Осуществление манипуляции приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2014-5354. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в MIT Kerberos 5-1.12/5-1.12.1/5-1.12.2/5 1.13. Поражена неизвестная функция компонента Principal Entry Handler. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-476. Информация о слабости была опубликована 16.12.2014 автором Patrik Kis (Веб-сайт). Документ доступен для загрузки по адресу web.mit.edu.

Уязвимость зарегистрирована как CVE-2014-5354. CVE был назначен 19.08.2014. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 81331. Он принадлежит семейству FreeBSD Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 196000 (Ubuntu Security Notification for Krb5 Vulnerabilities (USN-2498-1)).

Обновление уже доступно для загрузки по адресу github.com. Рекомендуется установить обновление для решения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 71680), X-Force (99347), SecurityTracker (ID 1031376), Vulnerability Center (SBV-49372) и Tenable (81331).

Не затронуто

  • MIT Kerberos до 1.12

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.8

VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 81331
Nessus Имя: FreeBSD : krb5 -- Vulnerabilities in kadmind, libgssrpc, gss_process_context_token VU#540092 (3a888a1e-b321-11e4-83b2-206a8a720317)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 867773
OpenVAS Имя: Fedora Update for krb5 FEDORA-2015-7878
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: github.com

ХронологияИнформация

19.08.2014 🔍
20.11.2014 +93 дни 🔍
16.12.2014 +26 дни 🔍
16.12.2014 +0 дни 🔍
16.12.2014 +0 дни 🔍
16.12.2014 +0 дни 🔍
06.04.2015 +111 дни 🔍
01.03.2022 +2521 дни 🔍

ИсточникиИнформация

Поставщик: mit.edu

Консультация: USN-2498-1
Исследователь: Patrik Kis
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-5354 (🔍)
GCVE (CVE): GCVE-0-2014-5354
GCVE (VulDB): GCVE-100-68437
X-Force: 99347 - MIT krb5 keyless entries denial of service, Low Risk
SecurityFocus: 71680
SecurityTracker: 1031376 - MIT Kerberos Null Pointer Dereference Bugs Let Remote Authenticated Users Deny Service
Vulnerability Center: 49372 - MIT Kerberos 5 Remote DoS via a Keyless Entry when the KDC uses LDAP, Low

Смотрите также: 🔍

ВходИнформация

Создано: 16.12.2014 15:53
Обновлено: 01.03.2022 12:06
Изменения: 16.12.2014 15:53 (74), 24.06.2017 11:51 (6), 01.03.2022 11:58 (4), 01.03.2022 12:06 (1)
Завершенный: 🔍
Cache ID: 216:314:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!