Mozilla Firefox đến 34.0.5 Proxy Authenticate Response xác thực yếu
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Mozilla Firefox đến 34.0.5. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần Proxy Authenticate Response Handler. Việc thay đổi xác thực yếu. Lỗ hổng này được biết đến với tên CVE-2014-8639. Có thể tiến hành tấn công thông qua truy cập từ xa. Chưa phát hiện mã khai thác nào. Nên nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Mozilla Firefox đến 34.0.5. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần Proxy Authenticate Response Handler. Việc thay đổi xác thực yếu. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-384. Lỗ hổng này đã được phát hành vào ngày 13/01/2015 bởi Xiaofeng Zheng với mã MFSA2015-04 dưới loại Khuyến cáo (Trang web). Bạn có thể tải khuyến nghị này tại mozilla.org. Việc tiết lộ công khai đã được phối hợp với nhà cung cấp.
Lỗ hổng này được biết đến với tên CVE-2014-8639. Ngày 06/11/2014 là thời điểm CVE được gán. Có thể tiến hành tấn công thông qua truy cập từ xa. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này. Thông báo cảnh báo như sau:
Security researcher Xiaofeng Zheng of the Blue Lotus Team at Tsinghua University reported reported that a Web Proxy returning a 407 Proxy Authentication response with a Set-Cookie header could inject cookies into the originally requested domain. This could be used for session-fixation attacks. This attack only allows cookies to be written but does not allow them to be read.
Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $5k-$25k. Khuyến nghị nêu rõ:
In general this flaw cannot be exploited through email in the Thunderbird product, but is potentially a risk in browser or browser-like contexts.Plugin với ID 80524 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu tồn tại, nó sẽ thuộc về họ Windows. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 167588 (OpenSuSE Security Update for seamonkey (openSUSE-SU-2015:0192-1)).
Nâng cấp lên phiên bản 35 có thể khắc phục vấn đề này. Nên nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 72046), X-Force (99959), Secunia (SA62237), SecurityTracker (ID 1031533) , Vulnerability Center (SBV-48065).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.mozilla.org/
- Sản phẩm: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.4VulDB Điểm tạm thời meta: 4.7
VulDB Điểm cơ sở: 5.4
VulDB Điểm tạm thời: 4.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Xác thực yếuCWE: CWE-384
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: chưa được chứng minh
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 80524
Nessus Tên: Mozilla Thunderbird < 31.4 Multiple Vulnerabilities
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
OpenVAS ID: 100531
OpenVAS Tên: RedHat Update for thunderbird RHSA-2015:0047-01
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
nâng cấp: Firefox 35
dòng thời gian
06/11/2014 🔍13/01/2015 🔍
13/01/2015 🔍
13/01/2015 🔍
14/01/2015 🔍
14/01/2015 🔍
14/01/2015 🔍
14/01/2015 🔍
14/01/2015 🔍
15/01/2015 🔍
15/01/2015 🔍
02/03/2022 🔍
Nguồn
Nhà cung cấp: mozilla.orgSản phẩm: mozilla.org
Khuyến cáo: MFSA2015-04
Nhà nghiên cứu: Xiaofeng Zheng
Trạng thái: Đã xác nhận
Xác nhận: 🔍
Đã phối hợp: 🔍
CVE: CVE-2014-8639 (🔍)
GCVE (CVE): GCVE-0-2014-8639
GCVE (VulDB): GCVE-100-68601
OVAL: 🔍
X-Force: 99959 - Mozilla Firefox, Thunderbird and SeaMonkey session hijacking, Medium Risk
SecurityFocus: 72046 - Mozilla Firefox/Thunderbird/SeaMonkey Proxy Authentication Session Fixation Vulnerability
Secunia: 62237 - Debian update for iceweasel, Highly Critical
SecurityTracker: 1031533 - Mozilla Firefox Multiple Flaws Let Remote Users Execute Arbitrary Code, Conduct Cross-Site Request Forgery Attacks, and Obtain Potentially Sensitive Information
Vulnerability Center: 48065 - Mozilla Firefox , Firefox ESR, Thunderbird and SeaMonkey Remote Session fixation Vulnerability - CVE-2014-8639, Medium
Khác: 🔍
Xem thêm: 🔍
mục
Được tạo: 14/01/2015 11:14Đã cập nhật: 02/03/2022 11:55
Thay đổi: 14/01/2015 11:14 (82), 31/01/2018 09:55 (12), 02/03/2022 11:47 (3), 02/03/2022 11:55 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận