OpenBSD OpenSMTPD 5.3.1 Locking слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.1$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в OpenBSD OpenSMTPD 5.3.1. Неизвестная функция компонента Locking вовлечена. Выполнение манипуляции приводит к слабое шифрование. Уязвимость зарегистрирована как CVE-2013-2125. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в OpenBSD OpenSMTPD 5.3.1. Неизвестная функция компонента Locking вовлечена. Выполнение манипуляции приводит к слабое шифрование. Использование CWE для объявления проблемы приводит к тому, что CWE-310. Данная уязвимость была опубликована 27.05.2014 исследователем Jason A. Donenfeld в виде GIT Commit (GIT Repository). Документ доступен для загрузки по адресу git.zx2c4.com.

Уязвимость зарегистрирована как CVE-2013-2125. CVE был назначен 19.02.2013. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1600.

Указано значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 66586. Он принадлежит семейству SMTP problems.

Переход на версию 5.3.1 способен решить эту проблему. Обновление уже доступно для загрузки по адресу git.zx2c4.com. Рекомендуется установить обновление для решения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 59985), X-Force (84388), Secunia (SA53353), Vulnerability Center (SBV-39756) и Tenable (66586).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 66586
Nessus Имя: OpenSMTPD TLS Blocking Socket Remote DoS
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Обновление: OpenSMTPD 5.3.1
Патч: git.zx2c4.com

ХронологияИнформация

19.02.2013 🔍
16.05.2013 +86 дни 🔍
16.05.2013 +0 дни 🔍
21.05.2013 +5 дни 🔍
24.05.2013 +3 дни 🔍
29.05.2013 +5 дни 🔍
27.05.2014 +363 дни 🔍
27.05.2014 +0 дни 🔍
25.03.2015 +302 дни 🔍
22.03.2022 +2554 дни 🔍

ИсточникиИнформация

Поставщик: openbsd.org

Консультация: git.zx2c4.com
Исследователь: Jason A. Donenfeld
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2013-2125 (🔍)
GCVE (CVE): GCVE-0-2013-2125
GCVE (VulDB): GCVE-100-69837
X-Force: 84388
SecurityFocus: 59985 - OpenSMTPD CVE-2013-2125 Denial of Service Vulnerability
Secunia: 53353 - OpenSMTPD SSL Session Handling Denial of Service Vulnerability, Moderately Critical
OSVDB: 93495
Vulnerability Center: 39756 - OpenSMTPD 5.3.1 Allows Remote DoS Vulnerability Due to an Error in SSL Handshakes, Medium

ВходИнформация

Создано: 25.03.2015 16:45
Обновлено: 22.03.2022 08:20
Изменения: 25.03.2015 16:45 (67), 01.05.2017 11:15 (7), 22.03.2022 08:20 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!