Veritas NetBackup 6.x/7.x/8.0 pbx_exchange состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.4$0-$5k0.00

СводкаИнформация

В Veritas NetBackup 6.x/7.x/8.0 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента pbx_exchange. Манипуляция приводит к состояние гонки. Эта уязвимость обрабатывается как CVE-2017-6408. К атаке нужно подходить локально. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Veritas NetBackup 6.x/7.x/8.0 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента pbx_exchange. Манипуляция приводит к состояние гонки. Использование CWE для описания проблемы приводит к CWE-362. Данный баг был выявлен 01.03.2017. Слабость была опубликована 01.03.2017 специалистом Sven Blumenstein, Xiaoran Wang and Andrew Griffiths от компании Google под идентификатором Veritas NetBackup v6.x, v7.x, v8.0 and NetBackup appliances v2.x, v3.0 - Multiple Critical Vulnerabilities как Mailinglist Post (Full-Disclosure). Консультация доступна по адресу seclists.org. Публичный релиз произошёл без координации с поставщиком.

Эта уязвимость обрабатывается как CVE-2017-6408. CVE был назначен 01.03.2017. К атаке нужно подходить локально. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В рекомендациях указано следующее:

Multiple critical vulnerabilities were identified in Veritas NetBackup and NetBackup appliance. The vulnerabilities were discovered during a black box security assessment and therefore the vulnerability list should not be considered exhaustive.

Присвоено значение Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 92 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 104888. Он относится к семейству CGI abuses. Плагин запущен в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 370336 (Veritas NetBackup Multiple Vulnerabilities.(VTS17-003)).

Рекомендуется произвести апгрейд соответствующего компонента. Возможное средство устранения было опубликовано через 8 месяцы после раскрытия уязвимости. В уведомлении содержится следующий комментарий:

The target date for patches that fix these issues is 29th September, 2017.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 96491), SecurityTracker (ID 1037950) и Tenable (104888).

Затронуто

  • Veritas NetBackup Appliance 6.x/7.x/8.0
  • Veritas NetBackup Appliances 2.x/3.0

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Поставщик Базовый балл (Veritas): 7.0
Поставщик Vector (Veritas): 🔍

NVD Базовый балл: 7.0
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: состояние гонки
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 104888
Nessus Имя: Veritas NetBackup Appliance < 2.7.2 / 3.1.0 Multiple Vulnerabilities (VTS17-003)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

29.11.2016 🔍
02.12.2016 +3 дни 🔍
28.02.2017 +88 дни 🔍
01.03.2017 +1 дни 🔍
01.03.2017 +0 дни 🔍
01.03.2017 +0 дни 🔍
01.03.2017 +0 дни 🔍
02.03.2017 +1 дни 🔍
28.09.2017 +210 дни 🔍
30.11.2017 +63 дни 🔍
25.12.2024 +2582 дни 🔍

ИсточникиИнформация

Консультация: Veritas NetBackup v6.x, v7.x, v8.0 and NetBackup appliances v2.x, v3.0 - Multiple Critical Vulnerabilities
Исследователь: Sven Blumenstein, Xiaoran Wang, Andrew Griffiths
Организация: Google
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-6408 (🔍)
GCVE (CVE): GCVE-0-2017-6408
GCVE (VulDB): GCVE-100-97361
SecurityFocus: 96491 - Veritas NetBackup Server and Client/ NetBackup Appliance Local Privilege Escalation Vulnerability
OSVDB: - CVE-2017-6408 - Veritas - NetBackup - Authentication Bypass Issue
SecurityTracker: 1037950

Смотрите также: 🔍

ВходИнформация

Создано: 01.03.2017 11:08
Обновлено: 25.12.2024 21:03
Изменения: 01.03.2017 11:08 (85), 02.09.2020 18:23 (14), 25.12.2024 21:03 (23)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!