ownCloud bis 6.0.0 File Upload filename Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.4$0-$5k0.02

Es wurde eine problematische Schwachstelle in ownCloud bis 6.0.0 (Cloud Software) gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente File Upload. Durch Manipulation des Arguments filename mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Auswirkungen hat dies auf die Integrität. Die Zusammenfassung von CVE lautet:

Cross-site scripting (XSS) vulnerability in ownCloud before 6.0.1 allows remote authenticated users to inject arbitrary web script or HTML via the filename of an uploaded file.

Gefunden wurde das Problem am 05.02.2014. Die Schwachstelle wurde am 20.03.2018 durch Absane als EDB-ID 31427 in Form eines bestätigten Exploits (Exploit-DB) publiziert. Bereitgestellt wird das Advisory unter exploit-db.com. Die Identifikation der Schwachstelle wird seit dem 24.01.2014 mit CVE-2014-1665 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus.

Ein öffentlicher Exploit wurde durch Absane programmiert und vor und nicht erst nach dem Advisory veröffentlicht. Der Download des Exploits kann von exploit-db.com geschehen. Er wird als proof-of-concept gehandelt. Vor einer Veröffentlichung handelte es sich 1504 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Ein Aktualisieren auf die Version 6.0.1 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Exploit-DB (31427) dokumentiert.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.6

VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 5.4
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Absane
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

OpenVAS ID: 870844
OpenVAS Name: ownCloud XSS and CSRF Protection Bypass Vulnerabilities Mar18 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: ownCloud 6.0.1

Timelineinfo

24.01.2014 🔍
05.02.2014 +12 Tage 🔍
05.02.2014 +0 Tage 🔍
05.02.2014 +0 Tage 🔍
05.02.2014 +0 Tage 🔍
20.03.2018 +1504 Tage 🔍
20.03.2018 +0 Tage 🔍
21.03.2018 +1 Tage 🔍
05.02.2021 +1052 Tage 🔍

Quelleninfo

Advisory: EDB-ID 31427
Person: absane (Absane)
Status: Bestätigt

CVE: CVE-2014-1665 (🔍)
X-Force: 91012
SecurityFocus: 65457 - ownCloud CVE-2014-1665 Multiple Cross Site Request Forgery and HTML Injection Vulnerabilities
OSVDB: 102978 - CVE-2014-1665 - Owncloud - Owncloud - Low

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 21.03.2018 07:34
Aktualisierung: 05.02.2021 14:28
Anpassungen: 21.03.2018 07:34 (77), 15.01.2020 08:05 (3), 05.02.2021 14:21 (2), 05.02.2021 14:28 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!