Citrix Xen 3.x Netback эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.9$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Citrix Xen 3.x. Она была объявлена как проблематичный. Затронута неизвестная функция компонента Netback. Манипуляция приводит к эскалация привилегий. Выявление этой уязвимости является CVE-2013-0216. Эксплойт недоступен. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Citrix Xen 3.x. Она была объявлена как проблематичный. Затронута неизвестная функция компонента Netback. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-20. Слабость была опубликована 05.02.2013 как Mailinglist Post (Веб-сайт). Уведомление опубликовано для скачивания на lists.xen.org.

Выявление этой уязвимости является CVE-2013-0216. Присвоение CVE было выполнено 06.12.2012. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 65252 (Ubuntu 10.04 LTS : linux-lts-backport-oneiric vulnerabilities (USN-1760-1)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Ubuntu Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 370047 (Citrix XenServer Security Update (CTX136540)).

Название патча следующее xsa39. Исправление готово для загрузки по адресу lists.xen.org. Рекомендуется применить исправление для устранения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 57743), X-Force (81922), Secunia (SA52056), Vulnerability Center (SBV-39441) и Tenable (65252).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 6.2
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 65252
Nessus Имя: Ubuntu 10.04 LTS : linux-lts-backport-oneiric vulnerabilities (USN-1760-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 881717
OpenVAS Имя: CentOS Update for kernel CESA-2013:0747 centos5
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: xsa39
McAfee IPS: 🔍
McAfee IPS Версия: 🔍

ХронологияИнформация

06.12.2012 🔍
05.02.2013 +60 дни 🔍
05.02.2013 +0 дни 🔍
05.02.2013 +0 дни 🔍
05.02.2013 +0 дни 🔍
06.02.2013 +1 дни 🔍
11.02.2013 +5 дни 🔍
17.02.2013 +6 дни 🔍
13.03.2013 +24 дни 🔍
06.05.2013 +54 дни 🔍
04.05.2021 +2920 дни 🔍

ИсточникиИнформация

Поставщик: citrix.com

Консультация: lists.xen.org
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-0216 (🔍)
GCVE (CVE): GCVE-0-2013-0216
GCVE (VulDB): GCVE-100-7604

OVAL: 🔍

X-Force: 81922
SecurityFocus: 57743
Secunia: 52056 - Xen netback Two Denial of Service Vulnerabilities, Not Critical
OSVDB: 89902
Vulnerability Center: 39441 - Linux Kernel Xen netback Before 3.7.8 Local DoS Vulnerability (CVE-2013-0216), Medium

Смотрите также: 🔍

ВходИнформация

Создано: 11.02.2013 09:31
Обновлено: 04.05.2021 14:32
Изменения: 11.02.2013 09:31 (79), 28.04.2017 20:28 (4), 04.05.2021 14:30 (3), 04.05.2021 14:32 (1)
Завершенный: 🔍
Коммиттер: olku
Cache ID: 216:04B:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!