Lädt...

🕵️ xrdp bis 0.9.0 sesman_${username}_passwd /.vnc/sesman_${username}_passwd schwache Verschlüsselung


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine problematische Schwachstelle in xrdp bis 0.9.0 gefunden. Betroffen hiervon ist eine unbekannte Funktion der Datei /.vnc/sesman_${username}_passwd. Mittels dem Manipulieren des Arguments /.vnc/sesman_${username}_passwd mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 16.12.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2013-1430 vorgenommen. Der Angriff muss lokal erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Aktualisieren auf die Version 0.9.1 vermag dieses Problem zu lösen.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Schwache Verschlüsselung
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: xrdp 0.9.1

Timeline

16.12.2016 Advisory veröffentlicht
16.12.2016 VulDB Eintrag erstellt
16.12.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2013-1430 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 16.12.2016
Eintrag: 70.8% komplett
...

matomo