| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Konqueror ist ein immer populärer werdender grafischer Webbrowser für den allseits beliebten KDE Window Manager. KDE ist die standardmässig installierte grafische Oberfläche bei so mancher Linux-Distribution (z.B. SuSE). Moderne Browser gewähren dem Benutzer die Möglichkeit, sich bei einem serverbasierenden Passwortschutz (z.B. Htaccess bei HTTP oder FTP-Authentisierung) direkt über die URL zu authentifizieren. Dabei wird der Benutzername und das Passwort bei der URL mitangegeben (z.B. Marc:passwort@ftp.scip.ch). Springt nun der Benutzer nach einer solchen Authentifizierung über den Konqueror weiter zu einer anderen Seite, wird die komplette URL samt Benutzerdaten im Referer mitgegeben. Andere Browser schneiden das Passwort heraus. Ein Administrator kann mit dem Durchforsten seiner Logfiles entsprechende Benutzerdaten ausfindig machen. KDE hat zeitgleich mit dem Publizieren des Advisories entsprechende Patches herausgebracht. Zudem ist KDE 3.1.3, das den Fehler nicht mehr beinhaltet, freigegeben worden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12761) und Tenable (14062) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 629, 657 und 20741.
Für den Vulnerability Scanner Nessus wurde am 31.07.2004 ein Plugin mit der ID 14062 (Mandrake Linux Security Advisory : kdelibs (MDKSA-2003:079)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet.
Die RFCs 2396 und 2616 weisen darauf hin, dass die Authentifizierung über die URL nicht empfehlenswert ist. Die hier beschriebene Schwachstelle zeigt, dass diese Methode wahrhaftig gewisse Risiken mit sich bringt. Vor allem, wenn die Funktion nicht richtig implementiert wurde.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.4
VulDB Base Score: 3.7
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14062
Nessus Name: Mandrake Linux Security Advisory : kdelibs (MDKSA-2003:079)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 53650
OpenVAS Name: Debian Security Advisory DSA 361-1 (kdelibs)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: ftp.kde.org
Timeline
26.06.2003 🔍29.07.2003 🔍
30.07.2003 🔍
11.08.2003 🔍
27.08.2003 🔍
17.05.2004 🔍
31.07.2004 🔍
08.03.2021 🔍
Quellen
Hersteller: kde.orgAdvisory: kde.org
Person: George Staikos (iDefense)
Firma: KDE Team
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2003-0459 (🔍)
OVAL: 🔍
X-Force: 12761 - KDE Konqueror plaintext username and password transmitted to third party Web site, Medium Risk
SecurityFocus: 10358 - KDE Multiple URI Handler Vulnerabilities
Secunia: 9385 - Konqueror Exposure of Username and Password, Less Critical
OSVDB: 2127 - KDE Konqueror HTTP REFERER Authentication Credential Leak
TecChannel: 640 [404 Not Found]
Siehe auch: 🔍
Eintrag
Erstellt: 30.07.2003 11:10Aktualisierung: 08.03.2021 15:35
Anpassungen: 30.07.2003 11:10 (71), 03.10.2016 11:14 (11), 08.03.2021 15:28 (8), 08.03.2021 15:35 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.