Tor 0.2.2.37 Relay-List Iteration routerlist.c informationsgivning
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
I Tor 0.2.2.37 (Network Encryption Software) har en problematiskt svag punkt upptäckte. Som påverkar en okänd funktion filen routerlist.c av komponenten Relay-List Iteration. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.
Den svaga punkten är publicerad 03/08/2012 av Robert Ransom (arma) som Bug 6530 i en form posting (oss-sec) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på openwall.com. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2012-3519. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Minst 49 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 62086 (Debian DSA-2548-1 : tor - several vulnerabilities), så att sårbarheten kan testas.
En uppgradering till den version 0.2.2.38 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding gitweb.torproject.org. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (77999) och Tenable (62086).
Produkt
Typ
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 5.3VulDB Meta Temp poäng: 5.1
VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: InformationsgivningCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 62086
Nessus namn: Debian DSA-2548-1 : tor - several vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
OpenVAS ID: 72177
OpenVAS namn: Debian Security Advisory DSA 2548-1 (tor)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Upgrade: Tor 0.2.2.38
Tidslinje
14/06/2012 🔍14/06/2012 🔍
03/08/2012 🔍
03/08/2012 🔍
21/08/2012 🔍
21/08/2012 🔍
25/08/2012 🔍
03/09/2012 🔍
10/09/2012 🔍
14/09/2012 🔍
28/05/2013 🔍
12/04/2021 🔍
Källor
Rådgivande: Bug 6530Forskare: Robert Ransom (arma)
Status: Inte definierad
Bekräftelse: 🔍
Koordinerad: 🔍
CVE: CVE-2012-3519 (🔍)
OVAL: 🔍
X-Force: 77999
Vulnerability Center: 39731 - Tor <0.2.2.38 'routerlist.c\x27 Allows Remote Information Disclosure Vulnerability, Medium
SecurityFocus: 55128 - Tor Multiple Security Vulnerabilities
Secunia: 50583 - Debian update for tor, Less Critical
OSVDB: 85125
Övrigt: 🔍
Se även: 🔍
Inträde
Skapad: 10/09/2012 10:05Uppdaterad: 12/04/2021 07:53
Ändringar: 10/09/2012 10:05 (86), 01/05/2017 00:26 (3), 12/04/2021 07:53 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.