| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в Django 1.8.2. Неизвестная функция компонента Session Handler затронута. Осуществление манипуляции над аргументом request.session приводит к отказ в обслуживании. Данная уязвимость известна под идентификатором CVE-2015-5143. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в Django 1.8.2. Неизвестная функция компонента Session Handler затронута. Осуществление манипуляции над аргументом request.session приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-399. Информация о слабости была опубликована 08.07.2015 автором Eric Peterson and Lin Hua Cheng под номером Security releases issued: 1.8.3, 1.7.9, 1.4.21 как News (Веб-сайт). Уведомление опубликовано для скачивания на djangoproject.com. Поставщик был вовлечен в процесс раскрытия уязвимости.
Данная уязвимость известна под идентификатором CVE-2015-5143. Присвоение CVE было выполнено 29.06.2015. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В рекомендациях указано следующее:
In previous versions of Django, the session backends created a new empty record in the session storage anytime request.session was accessed and there was a session key provided in the request cookies that didn't already have a session record. This could allow an attacker to easily create many new session records simply by sending repeated requests with unknown session keys, potentially filling up the session store or causing other users' session records to be evicted.
Присвоено значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 84626. Он относится к семейству Debian Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 124352 (Fedora Security Update for python-django (FEDORA-2015-1)).
Обновление до версии 1.8.3 позволяет устранить данную проблему. Рекомендуется выполнить обновление уязвимого компонента. В рекомендациях приведено следующее замечание:
The built-in session backends now create a session record only if the session is actually modified; empty session records are not created. Thus this potential DoS is now only possible if the site chooses to expose a session-modifying view to anonymous users. As each built-in session backend was fixed separately (rather than a fix in the core sessions framework), maintainers of third-party session backends should check whether the same vulnerability is present in their backend and correct it if so.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 75666), SecurityTracker (ID 1032820), Vulnerability Center (SBV-51612) и Tenable (84626).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 84626
Nessus Имя: Debian DSA-3305-1 : python-django - security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 703305
OpenVAS Имя: Debian Security Advisory DSA 3305-1 (python-django - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Django 1.8.3
Хронология
29.06.2015 🔍08.07.2015 🔍
08.07.2015 🔍
08.07.2015 🔍
08.07.2015 🔍
09.07.2015 🔍
10.07.2015 🔍
14.07.2015 🔍
28.07.2015 🔍
24.05.2022 🔍
Источники
Консультация: Security releases issued: 1.8.3, 1.7.9, 1.4.21Исследователь: Eric Peterson, Lin Hua Cheng
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2015-5143 (🔍)
GCVE (CVE): GCVE-0-2015-5143
GCVE (VulDB): GCVE-100-76396
OVAL: 🔍
SecurityFocus: 75666 - Django CVE-2015-5143 Denial of Service Vulnerability
SecurityTracker: 1032820 - Django Bugs Let Remote Users Deny Service and Conduct HTTP/Header Response Splitting Attacks
Vulnerability Center: 51612 - Django <1.4.21, 1.5 - 1.7.8, 1.8 - 1.8.2 Remote DoS via Session Store, High
Смотрите также: 🔍
Вход
Создано: 10.07.2015 10:38Обновлено: 24.05.2022 06:35
Изменения: 10.07.2015 10:38 (73), 03.08.2017 03:20 (11), 24.05.2022 06:35 (3)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.