Hosting Controller bis 6.1 Login addsubsite.asp Remote Code Execution
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.6 | $0-$5k | 0.00 |
In Hosting Controller bis 6.1 (Hosting Control Software) wurde eine kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktionalität der Datei addsubsite.asp der Komponente Login. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Hosting Controller 6.1 Hotfix 1.9 and earlier allows remote attackers to register arbitrary users via a direct request to addsubsite.asp with the loginname and password parameters set.
Gefunden wurde das Problem am 02.01.2005. Die Schwachstelle wurde am 05.05.2005 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter isun.shabgard.org. Die Verwundbarkeit wird seit dem 18.05.2005 als CVE-2005-1654 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde vor und nicht erst nach dem Advisory ein Exploit veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Mindestens 123 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Durch die Suche von inurl:addsubsite.asp können potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 24.05.2005 ein Plugin mit der ID 18363 (Hosting Controller addsubsite.asp Security Bypass) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20466), Tenable (18363) und Exploit-DB (979) dokumentiert.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18363
Nessus Name: Hosting Controller addsubsite.asp Security Bypass
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
02.01.2005 🔍05.05.2005 🔍
05.05.2005 🔍
06.05.2005 🔍
06.05.2005 🔍
06.05.2005 🔍
06.05.2005 🔍
18.05.2005 🔍
18.05.2005 🔍
24.05.2005 🔍
06.06.2005 🔍
11.03.2015 🔍
02.06.2019 🔍
Quellen
Advisory: isun.shabgard.orgStatus: Nicht definiert
CVE: CVE-2005-1654 (🔍)
X-Force: 20466
Vulnerability Center: 8254 - Hosting Controller 6.1 Hotfix 1.9 Allows Registering Arbitrary Users via addsubsite.asp, High
SecurityFocus: 13531 - Hosting Controller Unauthorized Account Registration Vulnerability
Secunia: 15271 - Hosting Controller "addsubsite.asp" Security Bypass, Moderately Critical
OSVDB: 16190 - Hosting Controller addsubsite.asp Account Creation Security Bypass
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 11.03.2015 11:41Aktualisierung: 02.06.2019 09:42
Anpassungen: 11.03.2015 11:41 (73), 02.06.2019 09:42 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.