VDB-9439 · CVE-2013-4100 · OSVDB 95002

Cryptocat till 2.0.21 Username denial of service

entryeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Nuvarande Pris (≈)
CTI Interest Score
7.2$0-$5k0.00

I Cryptocat till 2.0.21 var ett kritiskt svag punkt identifieras. Som påverkar en okänd funktion. Manipulering av argumenten Username en okänd ingång leder till en sårbarhet klass denial of service svag punkt.

Den svaga punkten är publicerad 07/11/2012 av Mario Heiderich, Krzysztof Koktowicz och Maxim Rupp av Cure53 i en form bulletin (Website) (bekräftat). Den rådgivande finns tillgänglig för nedladdning på blog.crypto.cat. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2013-4100. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

En uppgradering till den version 2.0.22 att åtgärda problemet. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Tillförlitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Tillförlitlighet: 🔍

Exploitinginfoedit

Klass: Denial of service
CWE: CWE-404
ATT&CK: T1499

Lokal: Ingen
Avlägsna: Ja

Tillgänglighet: 🔍
Status: Ej definierad

Price Prediction: 🔍
Nuvarande pris uppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍

Motåtgärderinfoedit

Rekommendation: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Cryptocat 2.0.22

Tidslinjeinfoedit

07/11/2012 🔍
07/11/2012 +0 dagar 🔍
12/06/2013 +217 dagar 🔍
11/07/2013 +29 dagar 🔍
19/03/2019 +2077 dagar 🔍

Svällainfoedit

Rådgivande: blog.crypto.cat
Forskare: Mario Heiderich/Krzysztof Koktowicz/Maxim Rupp
Organization: Cure53
Status: Bekräftat
Samordnade: 🔍

CVE: CVE-2013-4100 (🔍)
OSVDB: 95002

Övrigt: 🔍
Se även: 🔍

Entryinfoedit

Skapad: 11/07/2013 11:41 AM
Uppdateringar: 19/03/2019 04:17 PM
Changes: (2) source_cve_assigned vulnerability_cwe
Fullborda: 🔍
Committer: olku

Comments

No comments yet. Please log in to comment.

Do you need the next level of professionalism?

Upgrade your account now!