Apple Safari до 1.2.3 Tabs Browsing Dialog Boxes слабая аутентификация
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как Apple Safari до 1.2.3. Поражена неизвестная функция компонента Tabs Browsing Dialog Boxes. Осуществление манипуляции приводит к слабая аутентификация. Эта уязвимость продается как CVE-2004-1122. Атаку можно осуществить удаленно. Более того, существует эксплойт. Рекомендуется отключить затронутый компонент.
Подробности
В критический обнаружена уязвимость, классифицированная как Apple Safari до 1.2.3. Поражена неизвестная функция компонента Tabs Browsing Dialog Boxes. Осуществление манипуляции приводит к слабая аутентификация. Декларирование проблемы с помощью CWE приводит к CWE-290. Информация о слабости была опубликована 20.10.2004 автором Jakob Balle совместно с Secunia Research (Веб-сайт). Консультация доступна для скачивания по адресу secunia.com.
Эта уязвимость продается как CVE-2004-1122. Назначение CVE произошло 01.12.2004. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости превышает средний. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. Эксплойт доступен по адресу secunia.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 15898 (Mac OS X Multiple Vulnerabilities (Security Update 2004-12-02)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство MacOS X Local Security Checks.
Исправление готово для загрузки по адресу apple.com. Рекомендуется отключить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 11469), X-Force (18397), Secunia (SA12892), SecurityTracker (ID 1011841) и Vulnerability Center (SBV-17253).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.3
VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 15898
Nessus Имя: Mac OS X Multiple Vulnerabilities (Security Update 2004-12-02)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОтключитьСтатус: 🔍
0-дневное время: 🔍
Патч: apple.com
Хронология
20.10.2004 🔍20.10.2004 🔍
21.10.2004 🔍
01.12.2004 🔍
10.01.2005 🔍
10.01.2005 🔍
02.01.2008 🔍
10.03.2021 🔍
Источники
Поставщик: apple.comКонсультация: secunia.com⛔
Исследователь: Jakob Balle
Организация: Secunia Research
Статус: Не определено
CVE: CVE-2004-1122 (🔍)
GCVE (CVE): GCVE-0-2004-1122
GCVE (VulDB): GCVE-100-919
X-Force: 18397
SecurityFocus: 11469 - Apple Safari Cross-Domain Dialog Box Spoofing Vulnerability
Secunia: 12892 - Safari Dialog Box Spoofing Vulnerability, Moderately Critical
OSVDB: 10983
SecurityTracker: 1011841 - Safari Browser Multi-Window Browsing Errors Let Remote Users Spoof Sites
Vulnerability Center: 17253 - Safari 1.2.3 Allows Spoofing of Dialog Boxes, High
Смотрите также: 🔍
Вход
Создано: 21.10.2004 14:14Обновлено: 10.03.2021 08:17
Изменения: 21.10.2004 14:14 (57), 13.12.2016 20:24 (26), 10.03.2021 08:17 (3)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.