RIM BlackBerry -/10.1.0.2354 Samba Service 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
6.6	$0-$5k	0.00

摘要信息

在RIM BlackBerry -/10.1.0.2354中曾发现一漏洞，此漏洞被评为致命。 相关的是 未知函数，在Samba Service组件中。 在被操纵的情况下，会引发 权限提升。 该漏洞被命名为CVE-2014-2388， 此外还有一个漏洞可利用。 建议将受影响的组件升级。

细节信息

在RIM BlackBerry -/10.1.0.2354中曾发现一漏洞，此漏洞被评为致命。 相关的是 未知函数，在Samba Service组件中。 在被操纵的情况下，会引发 权限提升。 采用 CWE 描述该问题会链接到 CWE-264。 此漏洞的脆弱性 2014-08-12由公示人David Gullasch, Max Moser and Martin Schobert、公示人所属公司modzero AG、公示人身份Storage and Access File-Exchange Authentication By-Pass、公示人类型为公告 (网站)所发布。 该通告可在 modzero.ch 下载。 与供应商合作公开发布。

该漏洞被命名为CVE-2014-2388， 2014-03-13是CVE分配的时间。 无技术细节可用。 此漏洞的流行程度低于一般水平。 此外还有一个漏洞可利用。 该漏洞利用已公开，可能会被利用。 目前，大约为美元 $0-$5k。 MITRE ATT&CK 项目将 T1068 作为攻击技术。 公告内容如下：

The problem occurs, when "Sharing via Wi-Fi" has been enabled on the Z10. The "Storage and Access" dialog of the Z10 asks the user for a password that shall be used to access data on the fileserver. Under certain circumstances, the fileserver fails to ask for a password and allows access even without specifying credentials. This behaviour does not always occur but is reproducible within at most one of ten different tries via Wi-Fi.

若长度存在，则声明为 概念验证。 漏洞利用工具已在modzero.ch共享下载。 该漏洞被作为非公开的零日漏洞利用，持续了至少 283 天。 该0day漏洞在地下市场的估算价格大约是$0-$5k。

建议将受影响的组件升级。 漏洞披露后 远在此前 有可能的缓解措施被公布。 通报中提到如下内容：

To reduce the risks in public wireless networks, disable "Access using Wi-Fi" in the "Settings / Storage and Access" dialog.

该漏洞也记录在其他漏洞数据库中： SecurityFocus (BID 69217), X-Force (95262), Secunia (SA60156) , Vulnerability Center (SBV-45914)。

产品信息

供应商

• RIM

名称

• BlackBerry

版本

• -
• 10.1.0.2354

许可证

• 商业

网站

• 供应商: http://www.rim.com/

CPE 2.3信息

• 🔍
• 🔍

CPE 2.2信息

• 🔍
• 🔍

影片

链接: modzero.ch

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 7.3
VulDB 元临时分数: 6.6

VulDB 基本分数: 7.3
VulDB 临时得分: 6.6
VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv2信息

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

向量	复杂性	身份验证	保密	完整性	可用性
开锁	开锁	开锁	开锁	开锁	开锁
开锁	开锁	开锁	开锁	开锁	开锁
开锁	开锁	开锁	开锁	开锁	开锁

VulDB 基本分数: 🔍
VulDB 临时得分: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 🔍

利用信息

分类: 权限提升
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

身体的: 否
本地: 否
远程: 是

可用性: 🔍
访问: 公共
状态: 概念验证
作者: David Gullasch/Max Moser/Martin Schobert
下载: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

价格预测: 🔍
当前价格估算: 🔍

0-Day	开锁	开锁	开锁	开锁
今天	开锁	开锁	开锁	开锁

威胁情报信息

利益: 🔍
活跃演员: 🔍
活跃的APT团体: 🔍

对策信息

建议: 升级
状态: 🔍

反应时间: 🔍
0天时间: 🔍
利用延迟时间: 🔍

时间轴信息

2013-06-23 🔍
2013-06-24 +1 日 🔍
2014-03-13 +262 日 🔍
2014-04-02 +20 日 🔍
2014-08-12 +132 日 🔍
2014-08-12 +0 日 🔍
2014-08-12 +0 日 🔍
2014-08-12 +0 日 🔍
2014-08-13 +1 日 🔍
2014-08-13 +0 日 🔍
2014-08-18 +5 日 🔍
2014-08-24 +6 日 🔍
2022-02-10 +2727 日 🔍

来源信息

供应商: rim.com

公告: Storage and Access File-Exchange Authentication By-Pass
研究人员: David Gullasch, Max Moser, Martin Schobert
组织: modzero AG
状态: 已确认
确认: 🔍
已协调: 🔍

CVE: CVE-2014-2388 (🔍)
GCVE (CVE): GCVE-0-2014-2388
GCVE (VulDB): GCVE-100-67363

IAVM: 🔍

X-Force: 95262 - BlackBerry Z10 security bypass, Medium Risk
SecurityFocus: 69217 - BlackBerry Z10 CVE-2014-2388 Authentication Bypass Vulnerability
Secunia: 60156 - BlackBerry OS File Sharing Authentication Bypass Vulnerability, Less Critical
Vulnerability Center: 45914 - BlackBerry OS <10.2.1.1925 File System Read via Wi-Fi Network or USB Connection in Dev Mode, Medium

其他: 🔍
另见: 🔍

条目信息

已创建: 2014-08-13 13時10分
已更新: 2022-02-10 18時35分
更改: 2014-08-13 13時10分 (84), 2017-06-05 10時00分 (5), 2022-02-10 18時35分 (3)
完整: 🔍
Cache ID: 216:461:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

讨论

Interested in the pricing of exploits?

See the underground prices here!