Cisco Clean Access bis 3.5.5 admin/uploadclient.jsp erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
In Cisco Clean Access bis 3.5.5 wurde eine kritische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Datei admin/uploadclient.jsp. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Mit Auswirkungen muss man rechnen für Integrität und Verfügbarkeit. CVE fasst zusammen:
Cisco Clean Access 3.5.5 and earlier on the Secure Smart Manager allows remote attackers to bypass authentication and cause a denial of service or upload files via direct requests to obsolete JSP files including (1) admin/uploadclient.jsp, (2) apply_firmware_action.jsp, and (3) file.jsp.Die Schwachstelle wurde am 16.12.2005 durch Alex Lanstein (Website) an die Öffentlichkeit getragen. Das Advisory kann von vupen.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 17.12.2005 mit CVE-2005-4332 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Es wurde schon vor und nicht nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Mittels inurl:admin/uploadclient.jsp können durch Google Hacking potentiell verwundbare Systeme gefunden werden.
Das Problem kann durch die Einführung einer Authentisierung adressiert werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (23698) dokumentiert.
Produkt
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.1VulDB Meta Temp Score: 8.3
VulDB Base Score: 9.1
VulDB Temp Score: 8.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AuthenticationStatus: 🔍
0-Day Time: 🔍
Timeline
16.12.2005 🔍16.12.2005 🔍
16.12.2005 🔍
16.12.2005 🔍
17.12.2005 🔍
17.12.2005 🔍
22.12.2005 🔍
22.12.2005 🔍
01.01.2006 🔍
12.03.2015 🔍
12.03.2015 🔍
Quellen
Hersteller: cisco.comAdvisory: vupen.com⛔
Person: Alex Lanstein
Status: Nicht definiert
CVE: CVE-2005-4332 (🔍)
X-Force: 23698
SecurityTracker: 1015375
Vulnerability Center: 10077 - [cisco-response-20051221-CCA] Cisco Clean Access DoS \x26 File Upload via JSP Files, High
SecurityFocus: 15909 - Cisco Clean Access Multiple JSP Pages Access Validation Vulnerability
Secunia: 18103 - Cisco Clean Access Manager Obsolete JSP Files Vulnerability, Less Critical
OSVDB: 21956 - Cisco Clean Access Secure Smart Manager /admin/uploadclient.jsp Authentication Bypass File Upload DoS
Vupen: ADV-2005-3007
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 12.03.2015 11:11Anpassungen: 12.03.2015 11:11 (72)
Komplett: 🔍
Cache ID: 3:A7B:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.