🕵️ xrdp bis 0.9.0 sesman_${username}_passwd /.vnc/sesman_${username}_passwd schwache Verschlüsselung
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in xrdp bis 0.9.0 gefunden. Betroffen hiervon ist eine unbekannte Funktion der Datei /.vnc/sesman_${username}_passwd. Mittels dem Manipulieren des Arguments /.vnc/sesman_${username}_passwd
mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 16.12.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2013-1430 vorgenommen. Der Angriff muss lokal erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Ein Aktualisieren auf die Version 0.9.1 vermag dieses Problem zu lösen.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Schwache VerschlüsselungLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: xrdp 0.9.1
Timeline
16.12.2016 Advisory veröffentlicht16.12.2016 VulDB Eintrag erstellt
16.12.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2013-1430 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 16.12.2016Eintrag: 70.8% komplett
...