Apache Subversion bis 1.8.16/1.9.4 mod_dontdothat Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
In Apache Subversion bis 1.8.16/1.9.4 (Versioning Software) wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es unbekannter Programmcode der Komponente mod_dontdothat. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-400. Dies wirkt sich aus auf die Verfügbarkeit.
Die Schwachstelle wurde am 30.11.2016 durch Florian Weimer als CVE-2016-8734-advisory.txt in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Auf subversion.apache.org kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-8734 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1499 für diese Schwachstelle. Das Advisory weist darauf hin:
The attack takes advantage of three properties of XML (substitution entities, nested entities, and inline DTDs) that allow preparing an XML bomb -- a small block of XML that can require a significant amount of CPU resources or memory to process. An authenticated remote attacker can cause denial-of-service conditions on the server using mod_dontdothat by sending a specially crafted REPORT request. The attack does not require access to a particular repository.Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 97024 (Amazon Linux AMI : subversion / mod_dav_svn (ALAS-2017-794)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Amazon Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 196880 (Ubuntu Security Notification for Subversion Vulnerabilities (USN-3388-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.8.17 oder 1.9.5 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (97024) dokumentiert.
Produkt
Typ
Hersteller
Name
Version
- 1.8.0
- 1.8.1
- 1.8.2
- 1.8.3
- 1.8.4
- 1.8.5
- 1.8.6
- 1.8.7
- 1.8.8
- 1.8.9
- 1.8.10
- 1.8.11
- 1.8.12
- 1.8.13
- 1.8.14
- 1.8.15
- 1.8.16
- 1.9.0
- 1.9.1
- 1.9.2
- 1.9.3
- 1.9.4
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.3
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Hersteller Base Score (Apache): 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 97024
Nessus Name: Amazon Linux AMI : subversion / mod_dav_svn (ALAS-2017-794)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 53676
OpenVAS Name: Debian Security Advisory DSA 3932-1 (subversion - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Subversion 1.8.17/1.9.5
Timeline
18.10.2016 🔍30.11.2016 🔍
30.11.2016 🔍
30.11.2016 🔍
16.10.2017 🔍
04.10.2022 🔍
Quellen
Hersteller: apache.orgAdvisory: CVE-2016-8734-advisory.txt
Person: Florian Weimer
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2016-8734 (🔍)
OVAL: 🔍
SecurityTracker: 1037361 - Apache Subversion XML External Entity Processing Flaw Lets Remote Users Deny Service
SecurityFocus: 94588
Eintrag
Erstellt: 30.11.2016 16:34Aktualisierung: 04.10.2022 17:00
Anpassungen: 30.11.2016 16:34 (53), 23.02.2017 21:52 (23), 04.10.2022 16:37 (4), 04.10.2022 16:45 (11), 04.10.2022 16:52 (1), 04.10.2022 17:00 (1)
Komplett: 🔍
Cache ID: 18:686:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.