Oswald Buddenhagen Isync до 1.0.5 слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.1$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Oswald Buddenhagen Isync до 1.0.5. Она была объявлена как критический. Неизвестная функция используется. Осуществление манипуляции приводит к слабое шифрование. Выявление этой уязвимости является CVE-2013-0289. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Oswald Buddenhagen Isync до 1.0.5. Она была объявлена как критический. Неизвестная функция используется. Осуществление манипуляции приводит к слабое шифрование. Определение CWE для уязвимости следующее CWE-310. Информация о слабости была опубликована 23.05.2014 автором Christian Schneider (Веб-сайт). Консультация представлена на сайте sourceforge.net.

Выявление этой уязвимости является CVE-2013-0289. Присвоение CVE было выполнено 06.12.2012. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт неизвестно в настоящее время. Проект MITRE ATT&CK использует технику атаки T1600 для этой проблемы.

Задано как Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 70308 (GLSA-201310-02 : isync: Man-in-the-Middle attack), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Gentoo Local Security Checks. Зависит от порта 0.

Обновление до версии 0.6 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 57423), X-Force (82232), Secunia (SA55190), Vulnerability Center (SBV-39004) и Tenable (70308).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 70308
Nessus Имя: GLSA-201310-02 : isync: Man-in-the-Middle attack
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 865419
OpenVAS Имя: Fedora Update for isync FEDORA-2013-2758
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Isync 0.6

ХронологияИнформация

06.12.2012 🔍
20.02.2013 +76 дни 🔍
20.02.2013 +0 дни 🔍
03.04.2013 +42 дни 🔍
06.10.2013 +186 дни 🔍
07.10.2013 +1 дни 🔍
23.05.2014 +228 дни 🔍
23.05.2014 +0 дни 🔍
25.03.2015 +306 дни 🔍
21.03.2022 +2553 дни 🔍

ИсточникиИнформация

Консультация: sourceforge.net
Исследователь: Christian Schneider
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-0289 (🔍)
GCVE (CVE): GCVE-0-2013-0289
GCVE (VulDB): GCVE-100-69784
X-Force: 82232
SecurityFocus: 57423 - isync CVE-2013-0289 SSL Certificate Verification Information Disclosure Vulnerability
Secunia: 55190 - Gentoo update for isync, Less Critical
Vulnerability Center: 39004 - iSync Versions 0.4 - 1.0.5 Remote Information Disclosure via SSL Certificate Vulnerability, Medium

ВходИнформация

Создано: 25.03.2015 16:45
Обновлено: 21.03.2022 18:03
Изменения: 25.03.2015 16:45 (67), 26.04.2017 18:15 (7), 21.03.2022 18:03 (3)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!