¿Por qué CVE-2017-5461 se calificó como Crítico con el puntaje CVSS 9.8?

1

Hace un tiempo encontré este CVE-2017-5461, que tiene una calificación de 9.8 en NVD y Redhat Portal , con una cadena base de CVSS de

  

CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H

para aquellos que no están muy familiarizados con el mecanismo de puntuación de CVSS, separémoslo, y elaboraré mis dudas siguiendo cada elemento:

  • AV: N significa que el Vector de Ataque es Red, esto está claro;
  • AC: L significa que la complejidad del ataque es baja, No lo creo. ya que requiere que el atacante falsifique un certificado especial.
  • PR: N significa que no se requieren privilegios.
  • IU: N significa que la interacción del usuario (víctima) no se ha completado.
  • S: U significa que el alcance no ha cambiado.
  • C: H significa Confidencialidad El impacto es alto. sin duda.
  • I: H significa Integridad El impacto es alto. podemos estar de acuerdo en eso.
  • A: H significa Disponibilidad El impacto es alto. ¿Cómo es este el caso? ¿Por qué un intento exitoso rompería la disponibilidad de la aplicación?

¿Crees que esta vulnerabilidad califica para una vulnerabilidad crítica?

    
pregunta Sajuuk 08.05.2018 - 07:47
fuente

1 respuesta

0
  

AC: L significa que la complejidad del ataque es baja,
  No lo pienses ya que requiere que el atacante falsifique un certificado especial.

No veo por qué esto no debería contar como de baja complejidad. El ataque no requiere que el certificado esté firmado por una CA de confianza, ya que el error está en el análisis del certificado que se realiza antes de que se pueda verificar la cadena de confianza.

  

A: H significa que el impacto en la disponibilidad es alto.
  ¿Cómo es este el caso? ¿Por qué un intento exitoso de romper el   disponibilidad de la aplicación?

De la descripción del error de lo que podría hacer el atacante: "podría [la aplicación] bloquearse o ejecutar código arbitrario, usando los permisos del usuario que ejecuta una aplicación compilada contra la biblioteca NSS." . En otras palabras: el atacante puede hacer que la aplicación se bloquee, lo que sin duda afecta la disponibilidad. Lo que es peor, el atacante podría ejecutar código con los permisos de la aplicación, lo que podría afectar aún más la disponibilidad y también podría usarse como punto de partida para obtener un acceso más profundo con un ataque de escalamiento de privilegios local .

    
respondido por el Steffen Ullrich 08.05.2018 - 08:04
fuente

Lea otras preguntas en las etiquetas