| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Allegro RomPager 4.07. Она была классифицирована как критический. Неизвестная функция компонента Cookie Handler поражена. Манипуляция приводит к Удалённое выполнение кода. Эта уязвимость была названа CVE-2014-9222. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Allegro RomPager 4.07. Она была классифицирована как критический. Неизвестная функция компонента Cookie Handler поражена. Манипуляция приводит к Удалённое выполнение кода. Использование CWE для описания проблемы приводит к CWE-17. Данный баг был выявлен 24.12.2014. Слабость была опубликована 24.12.2014 от компании Check Point Software Technologies как Mailinglist Post (Full-Disclosure). Консультация доступна по адресу seclists.org.
Эта уязвимость была названа CVE-2014-9222. CVE был назначен 02.12.2014. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Высокофункциональный. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 80304. Это относится к семейству Web Servers. Этот плагин выполняется в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43429 (Allegro RomPager HTTP Cookie Memory Corruption Vulnerability (Misfortune Cookie)).
Установка версии 4.34 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента.
Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 19260. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 71744), X-Force (99719), Vulnerability Center (SBV-47841) и Tenable (80304).
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
Видео
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: Удалённое выполнение кодаCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 80304
Nessus Имя: Allegro RomPager HTTP Cookie Management Remote Code Execution Vulnerability (Misfortune Cookie)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 103480
OpenVAS Имя: Allegro RomPager `Misfortune Cookie` Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
MetaSploit ID: allegro_rompager_misfortune_cookie.rb
MetaSploit Имя: Adobe XML External Entity Injection
MetaSploit Файл: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: RomPager 4.34
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
Хронология
01.07.2005 🔍02.12.2014 🔍
19.12.2014 🔍
19.12.2014 🔍
24.12.2014 🔍
24.12.2014 🔍
24.12.2014 🔍
29.12.2014 🔍
30.12.2014 🔍
09.01.2015 🔍
27.12.2024 🔍
Источники
Консультация: seclists.orgОрганизация: Check Point Software Technologies
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-9222 (🔍)
GCVE (CVE): GCVE-0-2014-9222
GCVE (VulDB): GCVE-100-68513
CERT: 🔍
X-Force: 99719 - AllegroSoft RomPager cookie security bypass, Medium Risk
SecurityFocus: 71744 - Allegro RomPager HTTP Cookie Handling CVE-2014-9222 Security Bypass Vulnerability
Vulnerability Center: 47841 - AllegroSoft RomPager <=4.34 Remote Privilege Escalation Vulnerability via a Crafted Cookie, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 09.01.2015 09:45Обновлено: 27.12.2024 04:09
Изменения: 09.01.2015 09:45 (77), 29.07.2019 20:59 (15), 31.08.2024 23:48 (21), 27.12.2024 04:09 (1)
Завершенный: 🔍
Cache ID: 216:B7F:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.