Privoxy до 3.0.23 HTTP Host Header parsers.c client_host эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Privoxy до 3.0.23. Она была объявлена как проблематичный. Вовлечена неизвестная функция файла parsers.c компонента HTTP Host Header Handler. Манипуляция со значением [empty] приводит к эскалация привилегий.
Выявление этой уязвимости является CVE-2016-1983. Возможно осуществить атаку удалённо. Эксплойт не найден.
Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в Privoxy до 3.0.23. Она была объявлена как проблематичный. Вовлечена неизвестная функция файла parsers.c компонента HTTP Host Header Handler. Манипуляция со значением [empty] приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-20. Слабость была опубликована 27.01.2016 специалистом Fabian Keil (Веб-сайт). Консультацию можно прочитать на сайте privoxy.org.
Выявление этой уязвимости является CVE-2016-1983. Дата назначения CVE — 20.01.2016. Возможно осуществить атаку удалённо. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 88105 (Debian DLA-398-1 : privoxy security update), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Debian Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350040 (Amazon Linux Security Advisory for privoxy: ALAS-2016-663).
Обновление до версии 3.0.24 способно решить эту проблему. Рекомендуется провести обновление затронутого компонента.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 81554), Vulnerability Center (SBV-56607) и Tenable (88105).
Продукт
Имя
Версия
- 3.0.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.4
- 3.0.5
- 3.0.6
- 3.0.7
- 3.0.8
- 3.0.9
- 3.0.10
- 3.0.11
- 3.0.12
- 3.0.13
- 3.0.14
- 3.0.15
- 3.0.16
- 3.0.17
- 3.0.18
- 3.0.19
- 3.0.20
- 3.0.21
- 3.0.22
- 3.0.23
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.3
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 88105
Nessus Имя: Debian DLA-398-1 : privoxy security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 703460
OpenVAS Имя: Debian Security Advisory DSA 3460-1 (privoxy - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Privoxy 3.0.24
Хронология
20.01.2016 🔍20.01.2016 🔍
20.01.2016 🔍
22.01.2016 🔍
24.01.2016 🔍
27.01.2016 🔍
27.01.2016 🔍
28.01.2016 🔍
14.02.2016 🔍
06.07.2022 🔍
Источники
Консультация: FEDORA-2016-29995fbd42Исследователь: Fabian Keil
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2016-1983 (🔍)
GCVE (CVE): GCVE-0-2016-1983
GCVE (VulDB): GCVE-100-80714
SecurityFocus: 81554 - Privoxy CVE-2016-1983 Security Bypass Vulnerability
Vulnerability Center: 56607 - Privoxy before 3.0.24 Remote DoS in Parsers.c, Medium
Смотрите также: 🔍
Вход
Создано: 28.01.2016 10:20Обновлено: 06.07.2022 14:16
Изменения: 28.01.2016 10:20 (72), 22.08.2018 09:58 (14), 06.07.2022 14:16 (4)
Завершенный: 🔍
Cache ID: 216:7D9:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.