CPython до 2.7.11/3.4.4/3.5.1 smtplib Library эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.2$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как CPython до 2.7.11/3.4.4/3.5.1. Неизвестная функция компонента smtplib Library затронута. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость продается как CVE-2016-0772. Возможно осуществить атаку удалённо. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как CPython до 2.7.11/3.4.4/3.5.1. Неизвестная функция компонента smtplib Library затронута. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-693. Информация о слабости была опубликована 02.09.2016 (Веб-сайт). Консультация доступна для скачивания по адресу openwall.com.

Эта уязвимость продается как CVE-2016-0772. Назначение CVE произошло 16.12.2015. Возможно осуществить атаку удалённо. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Эксплойт доступен по адресу exploit-db.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 92274 (Fedora 23 : python (2016-a0853405eb)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Fedora Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 176661 (Debian Security Update for python3.4 (DLA 1663-1)).

Обновление до версии 2.7.12, 3.4.5 и 3.5.2 способно решить эту проблему. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 91225) и Tenable (92274).

ПродуктИнформация

Тип

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 6.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-693
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 92274
Nessus Имя: Fedora 23 : python (2016-a0853405eb)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 900061
OpenVAS Имя: Fedora Update for python FEDORA-2016-e37f15a5f4
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: CPython 2.7.12/3.4.5/3.5.2

ХронологияИнформация

16.12.2015 🔍
14.06.2016 +181 дни 🔍
24.06.2016 +10 дни 🔍
15.07.2016 +21 дни 🔍
02.09.2016 +49 дни 🔍
02.09.2016 +0 дни 🔍
03.09.2016 +1 дни 🔍
18.01.2025 +3059 дни 🔍

ИсточникиИнформация

Консультация: RHSA-2016:1626
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2016-0772 (🔍)
GCVE (CVE): GCVE-0-2016-0772
GCVE (VulDB): GCVE-100-91039

OVAL: 🔍

SecurityFocus: 91225 - Python smtplib CVE-2016-0772 Man in the Middle Security Bypass Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 03.09.2016 10:14
Обновлено: 18.01.2025 06:37
Изменения: 03.09.2016 10:14 (67), 07.04.2019 16:08 (16), 14.09.2022 15:06 (4), 18.01.2025 06:37 (14)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!