Allegro RomPager 4.07 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Allegro RomPager 4.07 и классифицирована как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость однозначно идентифицируется как CVE-2014-9223. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Allegro RomPager 4.07 и классифицирована как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Информация о слабости была опубликована 24.12.2014 совместно с Check Point Software Technologies под номером Huawei-SA-20141219-RomPager как Консультация (Веб-сайт). Консультация представлена на сайте huawei.com.

Эта уязвимость однозначно идентифицируется как CVE-2014-9223. Присвоение CVE было выполнено 02.12.2014. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 80304. Он принадлежит семейству Web Servers. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43429 (Allegro RomPager HTTP Cookie Memory Corruption Vulnerability (Misfortune Cookie)).

Переход на версию 4.34 способен решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 19260. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 71756), X-Force (99718), Vulnerability Center (SBV-47842) и Tenable (80304).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 80304
Nessus Имя: Allegro RomPager HTTP Cookie Management Remote Code Execution Vulnerability (Misfortune Cookie)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: RomPager 4.34
TippingPoint: 🔍

ХронологияИнформация

02.12.2014 🔍
19.12.2014 +17 дни 🔍
19.12.2014 +0 дни 🔍
24.12.2014 +5 дни 🔍
24.12.2014 +0 дни 🔍
29.12.2014 +5 дни 🔍
09.01.2015 +11 дни 🔍
01.03.2022 +2608 дни 🔍

ИсточникиИнформация

Консультация: Huawei-SA-20141219-RomPager
Организация: Check Point Software Technologies
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-9223 (🔍)
GCVE (CVE): GCVE-0-2014-9223
GCVE (VulDB): GCVE-100-68512
X-Force: 99718 - AllegroSoft RomPager buffer overflow, Medium Risk
SecurityFocus: 71756 - Allegro RomPager CVE-2014-9223 Buffer Overflow Vulnerability
Vulnerability Center: 47842 - AllegroSoft RomPager <=4.34 Remote DoS or Code Execution Vulnerability via Vectors Related to Authorization, Critical

Смотрите также: 🔍

ВходИнформация

Создано: 09.01.2015 09:45
Обновлено: 01.03.2022 23:08
Изменения: 09.01.2015 09:45 (68), 17.06.2017 07:19 (4), 01.03.2022 22:59 (3), 01.03.2022 23:08 (1)
Завершенный: 🔍
Cache ID: 216:56B:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!