V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2012-3424
DEB
Средний

Метод decode_credentials в actionpack/lib/action_controller/metal/http_authentication.rb в Ruby on Rails 3.x до версии 3.0.16, 3.1.x до вер…

CVSS
4.3
Средний
EPSS
0.02
p76
Опубликовано
2012-01-01
Обновлено
2012-01-01
Описание

Метод decode_credentials в actionpack/lib/action_controller/metal/http_authentication.rb в Ruby on Rails 3.x до версии 3.0.16, 3.1.x до версии 3.1.7 и 3.2.x до версии 3.2.7 преобразует строки Digest Authentication в символы, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании, используя доступ к приложению, которое использует вспомогательный метод with_http_digest, как продемонстрировано методом authenticate_or_request_with_http_digest.

Теги · CWE
CWE-287
CAPEC-22
CAPEC-57
CAPEC-94
CAPEC-114
CAPEC-115
CAPEC-151
CAPEC-194
CAPEC-593
CAPEC-633
CAPEC-650
Затронутые продукты
Converge-ui-develGraphvizOpenshift-consoleOpenshift-origin-brokerOpenshift-origin-broker-utilOpenshift-origin-cartridge-cron-1.4Openshift-origin-cartridge-diy-0.1Openshift-origin-cartridge-haproxy-1.4Openshift-origin-cartridge-jbosseap-6.0Openshift-origin-cartridge-jbossews-1.0Openshift-origin-cartridge-jenkins-1.4Openshift-origin-cartridge-jenkins-client-1.4Openshift-origin-cartridge-mysql-5.1Openshift-origin-cartridge-perl-5.10Openshift-origin-cartridge-php-5.3Openshift-origin-cartridge-postgresql-8.4Openshift-origin-cartridge-ruby-1.8Openshift-origin-cartridge-ruby-1.9-sclOpenshift-origin-msg-node-mcollectivePhp
Вектор CVSS
AV:N/AC:M/Au:N/C:N/I:N/A:P
Хронология
2012-01-01
Опубликована
2012-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.019 · p76
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-57 · CWE-287
└ через CAPEC-633 · CWE-287
└ через CAPEC-593 · CWE-287
└ через CAPEC-650 · CWE-287
└ через CAPEC-114 · CWE-287
└ через CAPEC-593 · CWE-287
└ через CAPEC-94 · CWE-287
└ через CAPEC-593 · CWE-287
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
RailsRuby-actionpack-3.2
Canonical
RailsRuby-rails-3.2
Red Hat
PhpPuppetRubygem-openshift-origin-nodeOpenshift-origin-broker-utilRubygem-openshift-origin-controllerRuby193-rubygem-ruby ParserRuby193-rubygem-actionpackOpenshift-origin-msg-node-mcollectiveRubygem-openshift-origin-consoleOpenshift-origin-broker+35
Rubyonrails
RailsRuby On Rails
ПродуктВендорСтатус
converge-ui-develОтслеживается
graphvizОтслеживается
openshift-consoleОтслеживается
openshift-origin-brokerОтслеживается
openshift-origin-broker-utilОтслеживается
openshift-origin-cartridge-cron-1.4Отслеживается
openshift-origin-cartridge-diy-0.1Отслеживается
openshift-origin-cartridge-haproxy-1.4Отслеживается
openshift-origin-cartridge-jbosseap-6.0Отслеживается
openshift-origin-cartridge-jbossews-1.0Отслеживается
openshift-origin-cartridge-jenkins-1.4Отслеживается
openshift-origin-cartridge-jenkins-client-1.4Отслеживается
openshift-origin-cartridge-mysql-5.1Отслеживается
openshift-origin-cartridge-perl-5.10Отслеживается
openshift-origin-cartridge-php-5.3Отслеживается
openshift-origin-cartridge-postgresql-8.4Отслеживается
openshift-origin-cartridge-ruby-1.8Отслеживается
openshift-origin-cartridge-ruby-1.9-sclОтслеживается
openshift-origin-msg-node-mcollectiveОтслеживается
phpОтслеживается
Показаны первые 20 из 69
Источники данных
DEB
CVE
RED
UBU