OpenSSH до 7.3 Privilege Separation Local Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как OpenSSH до 7.3. Поражена неизвестная функция компонента Privilege Separation. Осуществление манипуляции приводит к Local Privilege Escalation. Эта уязвимость продается как CVE-2016-10011. Для проведения этой атаки необходим локальный доступ. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как OpenSSH до 7.3. Поражена неизвестная функция компонента Privilege Separation. Осуществление манипуляции приводит к Local Privilege Escalation. Декларирование проблемы с помощью CWE приводит к CWE-320. Данный баг был выявлен 19.12.2016. Информация о слабости была опубликована 19.12.2016 автором Jann Horn под номером release-7.4 как Release Notes (Веб-сайт). Консультация доступна по адресу openssh.com. Публичная доступность была скоординирована в сотрудничестве с поставщиком.

Эта уязвимость продается как CVE-2016-10011. CVE был назначен 19.12.2016. Для проведения этой атаки необходим локальный доступ. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1600.001.

Задано как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 96151 (OpenSSH < 7.4 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Разное. Данный плагин работает в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 197025 (Ubuntu Security Notification for Openssh Vulnerabilities (USN-3538-1)).

Обновление до версии 7.4 способно решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 94977), SecurityTracker (ID 1037490) и Tenable (96151).

Затронуто

  • Amazon Linux 2
  • FreeBSD Project FreeBSD OS
  • IBM AIX
  • Juniper JUNOS
  • Red Hat Enterprise Linux
  • NetApp Data ONTAP
  • Open Source OpenSSH
  • Ubuntu Linux
  • SUSE Linux
  • IBM VIOS
  • Palo Alto Networks PAN-OS
  • EMC Avamar
  • Dell NetWorker
  • Moxa Switch

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.7
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

ADP CISA Базовый балл: 6.2
ADP CISA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: CWE-320
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 96151
Nessus Имя: OpenSSH < 7.4 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 801105
OpenVAS Имя: Apple Mac OS X Multiple Vulnerabilities-HT207615
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: OpenSSH 7.4
Патч: github.com

ХронологияИнформация

19.12.2016 🔍
19.12.2016 +0 дни 🔍
19.12.2016 +0 дни 🔍
19.12.2016 +0 дни 🔍
19.12.2016 +0 дни 🔍
20.12.2016 +1 дни 🔍
20.12.2016 +0 дни 🔍
27.12.2016 +7 дни 🔍
04.01.2017 +8 дни 🔍
30.05.2026 +3432 дни 🔍

ИсточникиИнформация

Консультация: release-7.4
Исследователь: Jann Horn
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2016-10011 (🔍)
GCVE (CVE): GCVE-0-2016-10011
GCVE (VulDB): GCVE-100-94609

OVAL: 🔍

SecurityFocus: 94977 - OpenSSH CVE-2016-10011 Local Information Disclosure Vulnerability
SecurityTracker: 1037490
CERT Bund: WID-SEC-2023-1996 - OpenSSH: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 20.12.2016 10:26
Обновлено: 30.05.2026 01:39
Изменения: 20.12.2016 10:26 (77), 11.07.2019 16:38 (11), 12.10.2022 11:28 (4), 12.10.2022 11:36 (1), 09.01.2026 20:44 (27), 30.05.2026 01:39 (13)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!