Pinnacle Showcenter 1.51 Web Interface SettingsBase.php Skin Denial of Service
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.9 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Pinnacle Showcenter 1.51 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Datei /ShowCenter/SettingsBase.php der Komponente Web Interface. Durch Manipulieren des Arguments Skin
mit der Eingabe FOO
kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
SettingsBase.php in Pinnacle ShowCenter 1.51 allows remote attackers to cause a denial of service (web interface errors) via an invalid Skin parameter.
Die Entdeckung des Problems geschah am 13.09.2004. Die Schwachstelle wurde am 21.09.2004 durch Marc Ruef von scip AG als Pinnacle ShowCenter Skin Denial of Service in Form eines bestätigten Advisories (Full-Disclosure) publiziert. Das Advisory findet sich auf archives.neohapsis.com. Die Herausgabe passierte ohne Zusammenarbeit mit Pinnacle. Die Identifikation der Schwachstelle wird seit dem 21.02.2005 mit CVE-2004-1699 vorgenommen. Die Schwachstelle ist wenig beliebt, was unter anderem auf ihre Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:
Editing the user profiles or using an old one was not sucessfull. It seems there has been something overwritten the user is not easily able to undo. The surprise was, that the Pinnacle device was able to get the data as usual. I tought this has to do with the source IP address because the Pinnacle device and my testing machine have not had the same IP address. I changed these to see the difference but there was none. I also tought the hidden user profile has something to do with the HTTP_USER_AGENT variant sent by the web browser. I was not able to succeed with using different web browsers.
Ein öffentlicher Exploit wurde durch Marc Ruef in URL programmiert und direkt nach dem Advisory veröffentlicht. Der Exploit kann von archives.neohapsis.com heruntergeladen werden. Er wird als proof-of-concept gehandelt und gilt gemeinhin als sehr zuverlässig. Vor einer Veröffentlichung handelte es sich 8 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Suchen von inurl:ShowCenter/SettingsBase.php lässt dank Google Hacking potentiell verwundbare Systeme finden. Für den Vulnerability Scanner Nessus wurde am 27.09.2004 ein Plugin mit der ID 14824 (Pinnacle ShowCenter Skin DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
<plugin_procedure_exploit>open|send GET /ShowCenter/SettingsBase.php?Skin=ATK HTTP/1.0\n\n|sleep|close|pattern_exists failed to open stream OR No such file or directory in OR loaduserprofile(): Failed opening required OR \Pinnacle\ShowCenter\</plugin_procedure_exploit>
Die Schwachstelle kann durch das Filtern von tcp/80 (Web Services) mittels Firewalling mitigiert werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Es wurde nachweislich sofort gehandelt. Das Advisory stellt fest:
A possible fix requires some manual hacking.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17463) und Tenable (14824) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-261308, VDB-261309, VDB-261311 und VDB-261312.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.9
VulDB Base Score: 5.3
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Marc Ruef
Zuverlässigkeit: 🔍
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14824
Nessus Name: Pinnacle ShowCenter Skin DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 14824
OpenVAS Name: Pinnacle ShowCenter Skin DoS
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
ATK: 220
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Firewalling: 🔍
Timeline
13.09.2004 🔍14.09.2004 🔍
21.09.2004 🔍
21.09.2004 🔍
21.09.2004 🔍
21.09.2004 🔍
21.09.2004 🔍
21.09.2004 🔍
22.09.2004 🔍
23.09.2004 🔍
27.09.2004 🔍
21.02.2005 🔍
04.06.2006 🔍
14.04.2015 🔍
30.06.2021 🔍
Quellen
Advisory: Pinnacle ShowCenter Skin Denial of ServicePerson: Marc Ruef
Firma: scip AG
Status: Bestätigt
CVE: CVE-2004-1699 (🔍)
X-Force: 17463 - Pinnacle ShowCenter SettingsBase.php denial of service, Medium Risk
SecurityTracker: 1011379 - Pinnacle ShowCenter Web Interface Can Be Damaged By Remote Users
Vulnerability Center: 11783 - Pinnacle ShowCenter Denial of Service in SettingsBase.php, Medium
SecurityFocus: 11232 - Pinnacle ShowCenter Web Interface Skin Denial Of Service Vulnerability
OSVDB: 10227 - Pinnacle ShowCenter SettingsBase.php Invalid Skin DoS
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 14.04.2015 13:19Aktualisierung: 30.06.2021 09:31
Anpassungen: 14.04.2015 13:19 (102), 03.07.2017 09:11 (7), 30.06.2021 09:31 (3)
Komplett: 🔍
Cache ID: 18:283:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.