Ron Rivest RC4 Algorithm Pseudo-Random Character Generation слабое шифрование
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Ron Rivest RC4 Algorithm. Она была классифицирована как проблематичный. Неизвестная функция компонента Pseudo-Random Character Generation вовлечена. Выполнение манипуляции приводит к слабое шифрование. Эта уязвимость была названа CVE-2013-2566. Атаку можно инициировать удаленно. Кроме того, имеется доступный эксплойт. Эта уязвимость считается исторически значимой из-за своего контекста и отклика. Рекомендуется произвести замену затронутого компонента на альтернативу.
Подробности
Уязвимость была найдена в Ron Rivest RC4 Algorithm. Она была классифицирована как проблематичный. Неизвестная функция компонента Pseudo-Random Character Generation вовлечена. Выполнение манипуляции приводит к слабое шифрование. Использование CWE для объявления проблемы приводит к тому, что CWE-310. Данный баг был выявлен 12.03.2013. Данная уязвимость была опубликована 12.03.2013 исследователем D. J. Bernstein (Paul) при поддержке University of Illinois at Chicago & Technische Universiteit Eindhoven с идентификатором Failures of secret-key cryptography в виде Presentation (Веб-сайт). Консультация доступна по адресу cr.yp.to. Публичный релиз произошел без участия продавца.
Эта уязвимость была названа CVE-2013-2566. CVE был назначен 14.03.2013. Атаку можно инициировать удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатация уязвимости представляется трудной. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1600. Эта уязвимость считается исторически значимой из-за своего контекста и отклика. В бюллетене отмечено:
During RC4 output generation, a wide variety of small biases are introduced into the process, decreasing the expected randomness. In a situation where the same text is encrypted many times (e.g. a cookie for a web application), a context-dependent attacker that intercepts the traffic can infer the plaintext value of the encrypted content.
Это объявлено как Доказательство концепции. Эксплойт можно скачать по ссылке cr.yp.to. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 78155. Это относится к семейству F5 Networks Local Security Checks. Этот плагин выполняется в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91499 (Microsoft Azure Stack 1809 Multiple Security Vulnerabilities).
Патч можно скачать на hitachi.co.jp. Одной из альтернатив может быть AEAD TLS. Рекомендуется произвести замену затронутого компонента на альтернативу. Мера по смягчению последствий была опубликована 6 месяцы спустя после раскрытия уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 58796) и Tenable (78155).
Продукт
Поставщик
Имя
CPE 2.3
CPE 2.2
Скриншот
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 6.1
VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 5.9
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: D. J. Bernstein
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 78155
Nessus Имя: F5 Networks BIG-IP : TLS/SSL RC4 vulnerability (K14638)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 841633
OpenVAS Имя: Ubuntu Update for firefox USN-2031-1
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: АльтернативаСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Патч: hitachi.co.jp
Альтернатива: AEAD TLS
Хронология
12.03.2013 🔍12.03.2013 🔍
12.03.2013 🔍
12.03.2013 🔍
13.03.2013 🔍
14.03.2013 🔍
15.03.2013 🔍
27.08.2013 🔍
10.10.2014 🔍
09.07.2019 🔍
Источники
Консультация: Failures of secret-key cryptographyИсследователь: D. J. Bernstein (Paul)
Организация: University of Illinois at Chicago & Technische Universiteit Eindhoven
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2013-2566 (🔍)
GCVE (CVE): GCVE-0-2013-2566
GCVE (VulDB): GCVE-100-7953
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 58796 - SSL/TLS RC4 CVE-2013-2566 Information Disclosure Weakness
OSVDB: 91162 - CVE-2013-2566 - RC4 - Plaintext-Recovery Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 13.03.2013 10:47Обновлено: 09.07.2019 12:39
Изменения: 13.03.2013 10:47 (99), 09.07.2019 12:39 (4)
Завершенный: 🔍
Cache ID: 216:58A:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.