| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Wincor Nixdorf ATM и классифицирована как очень критический. Затронута неизвестная функция компонента Not Available Mode. Выполнение манипуляции приводит к эскалация привилегий. Также существует доступный эксплойт. Эта уязвимость имеет историческое влияние благодаря своему происхождению и приему. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Уязвимость была найдена в Wincor Nixdorf ATM и классифицирована как очень критический. Затронута неизвестная функция компонента Not Available Mode. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-77. Уязвимость была выявлена 25.04.2015. Данная уязвимость была опубликована 02.11.2015 исследователем Benjamin Kunz Mejri при поддержке Vulnerability Lab с идентификатором Sparkasse ATM Vulnerability disclosed by German Researcher - Integration as Pilot Program в виде Article (Веб-сайт). Консультацию можно прочитать на сайте magazine.vulnerability-db.com. Публичное раскрытие информации было осуществлено без согласования с вендором.
Техническая информация не предоставлена. Данная уязвимость пользуется популярностью выше среднего уровня. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1202. Эта уязвимость имеет историческое влияние благодаря своему происхождению и приему. В предупреждении говорится:
Due to his transaction the ATM was dropping his card of the shaft to process an interaction. The screen went to temporarily not available mode. In this mode Benjamin used a special keyboard combination to trick the ATM into another mode. By usage of the special combination the console (cmd) became available ahead to the maintenance message on top of the screen after the card came out of the ATM.
Указано значение функциональный. Эксплойт доступен для загрузки по адресу magazine.vulnerability-db.com. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 191 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $100k и многое другое.
Рекомендуется установить обновление для решения этой проблемы. Консультация содержит следующее замечание:
After the patch was succesfully implemented at the Kassel ATM´s the patch was provided nation-wide to secure all German Sparkasse ATM and SB-terminals against Hacker attacks. (...) The German Sparkasse resolved the vulnerability and misconfiguration by fast coordination and cooperation with the main Manufacturer and Service Provider. At no time was the security vulnerability a critical risk for clients because of the German Sparkasse Bank and the Service Provider (Wincor Nixdorf) responded immediately.
Продукт
Поставщик
Имя
CPE 2.3
CPE 2.2
Скриншот
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: публичный
Статус: функциональный
Автор: Benjamin Kunz Mejri
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Хронология
25.04.2015 🔍02.11.2015 🔍
02.11.2015 🔍
03.11.2015 🔍
23.04.2019 🔍
Источники
Консультация: Sparkasse ATM Vulnerability disclosed by German Researcher - Integration as Pilot ProgramИсследователь: Benjamin Kunz Mejri
Организация: Vulnerability Lab
Статус: Не определено
GCVE (VulDB): GCVE-100-79002
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 03.11.2015 10:29Обновлено: 23.04.2019 12:50
Изменения: 03.11.2015 10:29 (55), 23.04.2019 12:50 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.