Trend Micro Smart Protection Server bis 2.5/2.6/3.0 SnmpUtils admin_notification.php erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Eine kritische Schwachstelle wurde in Trend Micro Smart Protection Server bis 2.5/2.6/3.0 entdeckt. Dies betrifft ein unbekannter Teil der Datei admin_notification.php der Komponente SnmpUtils. Durch Manipulieren des Arguments spare_Community/spare_AllowGroupIP/spare_AllowGroupNetmask mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
SnmpUtils in Trend Micro Smart Protection Server 2.5 before build 2200, 2.6 before build 2106, and 3.0 before build 1330 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the (1) spare_Community, (2) spare_AllowGroupIP, or (3) spare_AllowGroupNetmask parameter to admin_notification.php.Am 14.09.2016 wurde das Problem entdeckt. Die Schwachstelle wurde am 30.01.2017 (Website) veröffentlicht. Auf qkaiser.github.io kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 21.07.2016 als CVE-2016-6267 statt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Er wird als hoch funktional gehandelt. Dabei muss 138 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Potentiell verwundbare Systeme können mit dem Google Dork inurl:admin_notification.php gefunden werden.
Ein Upgrade auf die Version 2.5 Build 2200, 2.6 Build 2106 oder 3.0 Build 1330 vermag dieses Problem zu beheben.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.4
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Hoch funktional
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
MetaSploit ID: trendmicro_sps_exec.rb
MetaSploit Name: Trend Micro Smart Protection Server Exec Remote Code Injection
MetaSploit Datei: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Smart Protection Server 2.5 Build 2200/2.6 Build 2106/3.0 Build 1330
Timeline
21.07.2016 🔍14.09.2016 🔍
30.01.2017 🔍
30.01.2017 🔍
31.01.2017 🔍
07.08.2020 🔍
Quellen
Hersteller: trendmicro.comAdvisory: qkaiser.github.io
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-6267 (🔍)
OSVDB: - CVE-2016-6267 - Trend Micro - Smart Protection Server - Command Execution Issue
Eintrag
Erstellt: 31.01.2017 09:52Aktualisierung: 07.08.2020 16:32
Anpassungen: 31.01.2017 09:52 (63), 07.08.2020 16:32 (4)
Komplett: 🔍
Cache ID: 3:87B:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.