OpenSSH до 7.2p2 sshd раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.1$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в OpenSSH до 7.2p2. Она была объявлена как проблематичный. Затронута неизвестная функция компонента sshd. Манипуляция приводит к раскрытие информации. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в OpenSSH до 7.2p2. Она была объявлена как проблематичный. Затронута неизвестная функция компонента sshd. Манипуляция приводит к раскрытие информации. Использование классификатора CWE для обозначения проблемы ведет к CWE-200. Слабость была опубликована 01.08.2016 специалистом Jean Paul Degabriele, Kenny Paterson, Torben Hansen and Martin Albrecht под идентификатором release-7.3 как Консультация (Веб-сайт). Уведомление опубликовано для скачивания на openssh.com.

Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно проекту MITRE ATT&CK, техника атаки называется T1592.

Задано как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. .

Обновление до версии 7.3 способно решить эту проблему. Можно смягчить проблему, применив настройку конфигурации Disable CBC Ciphers. Рекомендуется выполнить обновление уязвимого компонента.

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: OpenSSH 7.3
Config: Disable CBC Ciphers

ХронологияИнформация

01.08.2016 🔍
01.08.2016 +0 дни 🔍
02.08.2016 +1 дни 🔍
15.03.2019 +955 дни 🔍

ИсточникиИнформация

Консультация: release-7.3
Исследователь: Jean Paul Degabriele, Kenny Paterson, Torben Hansen, Martin Albrecht
Статус: Подтверждённый

GCVE (VulDB): GCVE-100-90404
Смотрите также: 🔍

ВходИнформация

Создано: 02.08.2016 10:12
Обновлено: 15.03.2019 08:45
Изменения: 02.08.2016 10:12 (44), 15.03.2019 08:45 (2)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!