VDB-10526 · SA71 · OSVDB 97866

Blue Coat Reporter 9.3.3.1 LDAP Password Disconneted Admin svag kryptering

InträderedigeraHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreNuvarande exploateringspris (≈)CTI Interest Score
7.9$0-$5k0.00

En kritiskt svag punkt hittades i Blue Coat Reporter 9.3.3.1 (Reporting Software). Som påverkar en okänd funktion av komponenten LDAP Password Handler. Manipulering som ett Disconneted Admin leder till en sårbarhet klass svag kryptering svag punkt.

Den svaga punkten är publicerad 12/12/2012 som SA71 i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på kb.bluecoat.com. De kan lätt utnyttjas. Attacken kan äga rum i det lokala nätet. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.

omedelbart efter det att Advisory har en exploit publicerats. Han deklarerade proof-of-concept.

En uppgradering till den version 9.4 att åtgärda problemet. Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från bto.bluecoat.com. Den kan tillämpas på inställning Enable HTTPS. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Produktinforedigera

Typ

Säljare

Name

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 7.9

VulDB Base Score: 8.8
VulDB Temp Score: 7.9
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorKomplexitetAutentiseringConfidentialityIntegrityTillgänglighet
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinforedigera

Klass: Svag kryptering
CWE: CWE-312
ATT&CK: T1555

Lokal: Nej
Avlägsen: Delvis

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Hotinformationinforedigera

Intressera: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Motåtgärderinforedigera

Rekommenderad: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Reporter 9.4
Lappa: bto.bluecoat.com
Config: Enable HTTPS

Tidslinjeinforedigera

12/12/2012 🔍
12/12/2012 +0 dagar 🔍
12/12/2012 +0 dagar 🔍
02/10/2013 +294 dagar 🔍
24/03/2019 +1999 dagar 🔍

Källorinforedigera

Rådgivande: SA71
Status: Bekräftad
OSVDB: 97866

scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍

Inträdeinforedigera

Skapad: 02/10/2013 17:32
Uppdaterad: 24/03/2019 16:06
Ändringar: (2) software_type vulnerability_cwe
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Do you need the next level of professionalism?

Upgrade your account now!