Perché CVE-2017-5461 è classificato come critico con punteggio CVSS 9,8?

Naviga le tue risposte
1

Qualche tempo fa mi sono imbattuto in questo CVE-2017-5461, che è valutato 9,8 sia su NVD e Portale Redhat , con una stringa di base CVSS di

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

per coloro che non hanno molta familiarità con il meccanismo di punteggio CVSS, rompiamolo, e io elaborerò il mio dubbio seguendo ogni elemento:

  • AV: N significa che Attack Vector is Network, questo è chiaro;
  • AC: L significa che la complessità di attacco è bassa, non la penso così. in quanto richiede a un attaccante di falsificare un certificato speciale.
  • PR: N significa che il privilegio non è richiesto.
  • UI: N indica che l'interazione dell'utente (vittima) non è più necessaria.
  • S: U indica che l'ambito è invariato.
  • C: H significa Riservatezza L'impatto è alto. senza dubbio.
  • I: H significa Integrità L'impatto è alto. possiamo essere d'accordo.
  • A: H significa Disponibilità L'impatto è alto. come è questo il caso? perché un tentativo riuscito interromperebbe la disponibilità dell'applicazione?

Pensi che questa vulnerabilità si qualifichi per una vulnerabilità critica?

    
posta Sajuuk 08.05.2018 - 07:47
fonte

1 risposta

0

AC:L means Attack Complexity is Low,
Don't think so. as it require attacker to forge a special certificate.

Non vedo perché questo non dovrebbe contare come una complessità bassa. L'attacco non richiede che il certificato sia firmato da una CA affidabile poiché il bug è in fase di analisi del certificato che viene eseguito prima che la catena di fiducia possa essere controllata.

A:H means Availability Impact is high.
how is this the case? why would a successful attempt break the availability of application?

Dalla descrizione del bug di ciò che l'hacker potrebbe fare: "potrebbe causarlo [l'applicazione] per bloccare o eseguire codice arbitrario, usando le autorizzazioni dell'utente che esegue un'applicazione compilata contro la libreria NSS." . In altre parole: l'utente malintenzionato può rendere l'applicazione in crash che influisce in modo definitivo sulla disponibilità. Ancor peggio, l'autore dell'attacco potrebbe essere in grado di eseguire codice con le autorizzazioni dell'applicazione che potrebbero influire ulteriormente sulla disponibilità e potrebbe anche essere utilizzato come punto di partenza per ottenere un accesso più approfondito utilizzando un attacco di escalation di privilegi locale .

    
risposta data 08.05.2018 - 08:04
fonte

Leggi altre domande sui tag

Posso usare HashiCorp Vault per limitare l'accesso alle credenziali in base agli intervalli CIDR? file .apk di esempio per testare la vulnerabilità trasversale della directory [chiusa]