VDB-83591 · BID 17127 · SA19258

Milkeyway Captive Portal admin/authuser.php SQL-инъекция

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.2$0-$5k0.00

СводкаИнформация

В Milkeyway Captive Portal была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция файла admin/authuser.php. Манипуляция приводит к SQL-инъекция. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется добавить дополнительную аутентификацию.

ПодробностиИнформация

В Milkeyway Captive Portal была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция файла admin/authuser.php. Манипуляция приводит к SQL-инъекция. Использование CWE для описания проблемы приводит к CWE-89. Ошибка была обнаружена 01.03.2006. Слабость была опубликована 16.03.2006 специалистом Francesco "aScii" Ongaro (Веб-сайт). Консультация доступна для скачивания по адресу ush.it.

Возможно осуществить атаку удалённо. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1505.

Присвоено значение Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 16 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Рекомендуется добавить дополнительную аутентификацию.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 17127) и Secunia (SA19258).

ПродуктИнформация

Поставщик

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.2

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Google Hack: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Аутентификация
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

01.03.2006 🔍
16.03.2006 +15 дни 🔍
16.03.2006 +0 дни 🔍
16.03.2006 +0 дни 🔍
16.03.2006 +0 дни 🔍
06.05.2016 +3703 дни 🔍
17.11.2018 +925 дни 🔍

ИсточникиИнформация

Консультация: ush.it
Исследователь: Francesco "aScii" Ongaro
Статус: Не определено

GCVE (VulDB): GCVE-100-83591
SecurityFocus: 17127 - Milkeyway Captive Portal Multiple Input Validation Vulnerabilities
Secunia: 19258 - Milkeyway Captive Portal Multiple Vulnerabilities, Moderately Critical
OSVDB: 23928 - Milkeyway Captive Portal admin/authuser.php Multiple Parameter SQL Injection

Смотрите также: 🔍

ВходИнформация

Создано: 06.05.2016 08:11
Обновлено: 17.11.2018 09:48
Изменения: 06.05.2016 08:11 (47), 17.11.2018 09:48 (4)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!