OpenAFS до 1.6.16 RPC Call Memory раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.3$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в OpenAFS до 1.6.16. Она была классифицирована как критический. Неизвестная функция компонента RPC Call Handler затронута. Осуществление манипуляции приводит к раскрытие информации (Memory). Эта уязвимость была названа CVE-2016-4536. Атаку можно провести на локальном хосте. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в OpenAFS до 1.6.16. Она была классифицирована как критический. Неизвестная функция компонента RPC Call Handler затронута. Осуществление манипуляции приводит к раскрытие информации (Memory). Декларирование проблемы с помощью CWE приводит к CWE-200. Информация о слабости была опубликована 13.05.2016 (Веб-сайт). Консультация доступна для загрузки на openafs.org.

Эта уязвимость была названа CVE-2016-4536. Назначение CVE произошло 05.05.2016. Атаку можно провести на локальном хосте. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1592.

Это объявлено как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 91360. Это относится к семейству Debian Local Security Checks. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 176253 (Debian Security Update for openafs (DSA 4067-1)).

Установка версии 1.6.17 позволяет решить данный вопрос. Рекомендуется обновить затронутый компонент. Потенциальная мера по устранению была доступна спустя 3 недели после публикации информации об уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (91360).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.6
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.3
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Memory
Класс: раскрытие информации / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 91360
Nessus Имя: Debian DLA-493-1 : openafs security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 840466
OpenVAS Имя: OpenAFS Multiple Vulnerabilities (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: OpenAFS 1.6.17

ХронологияИнформация

05.05.2016 🔍
13.05.2016 +8 дни 🔍
13.05.2016 +0 дни 🔍
16.05.2016 +3 дни 🔍
29.05.2016 +13 дни 🔍
31.05.2016 +2 дни 🔍
26.11.2018 +909 дни 🔍

ИсточникиИнформация

Консультация: openafs.org
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2016-4536 (🔍)
GCVE (CVE): GCVE-0-2016-4536
GCVE (VulDB): GCVE-100-87403
Смотрите также: 🔍

ВходИнформация

Создано: 16.05.2016 09:42
Обновлено: 26.11.2018 10:12
Изменения: 16.05.2016 09:42 (66), 26.11.2018 10:12 (11)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!