VDB-9435 · CVE-2013-2260 · OSVDB 94998

Cryptocat till 2.0.21 Cryptocat.random Remote Privilege Escalation

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
6.0$0-$5k0.20

Det var en kritiskt svag punkt som finns i Cryptocat till 2.0.21.

Den svaga punkten är publicerad 07/11/2012 av Mario Heiderich, Krzysztof Koktowicz och Maxim Rupp av Cure53 i en form blog post (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på blog.crypto.cat. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2013-2260. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.

En uppgradering till den version 2.0.22 att åtgärda problemet. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfoedit

Klass: Okänd
CWE: Okänd
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Cryptocat 2.0.22

Tidslinjeinfoedit

07/11/2012 🔍
07/11/2012 +0 dagar 🔍
19/02/2013 +104 dagar 🔍
11/07/2013 +142 dagar 🔍
19/03/2019 +2077 dagar 🔍

Källorinfoedit

Rådgivande: blog.crypto.cat
Forskare: Mario Heiderich/Krzysztof Koktowicz/Maxim Rupp
Organisation: Cure53
Status: Bekräftad
Koordinerad: 🔍

CVE: CVE-2013-2260 (🔍)
OSVDB: 94998

Övrigt: 🔍
Se även: 🔍

Inträdeinfoedit

Skapad: 11/07/2013 11:23
Uppdaterad: 19/03/2019 16:41
Ändringar: (1) source_cve_assigned
Komplett: 🔍
Committer: olku

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!