Avatic Aardvark Topsites PHP bis 4.2.2 sources/lostpw.php CONFIG[path] erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

Eine Schwachstelle wurde in Avatic Aardvark Topsites PHP bis 4.2.2 (Programming Language Software) entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Datei sources/lostpw.php. Durch das Beeinflussen des Arguments CONFIG[path] mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-73. Dies hat Einfluss auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:

PHP remote file inclusion vulnerability in sources/lostpw.php in Aardvark Topsites PHP 4.2.2 and earlier, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via the CONFIG[path] parameter, as demonstrated by including a GIF that contains PHP code.

Die Schwachstelle wurde am 30.04.2006 durch cijfer (Website) herausgegeben. Bereitgestellt wird das Advisory unter vupen.com. Die Verwundbarkeit wird seit dem 03.05.2006 mit der eindeutigen Identifikation CVE-2006-2149 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch cijfer in Perl umgesetzt und schon vor und nicht nach dem Advisory veröffentlicht. Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Durch die Suche von inurl:sources/lostpw.php können potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 08.05.2006 ein Plugin mit der ID 21329 (Aardvark Topsites CONFIG[path] Parameter Remote File Inclusion) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 4375 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26189), Tenable (21329) und Exploit-DB (1732) dokumentiert. Die Einträge 35160 sind sehr ähnlich.

Produktinfo

Typ

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-73
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: cijfer
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 21329
Nessus Name: Aardvark Topsites CONFIG[path] Parameter Remote File Inclusion
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 200005
OpenVAS Name: Aardvark Topsites <
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
Suricata ID: 2002901
Suricata Klasse: 🔍
Suricata Message: 🔍

TippingPoint: 🔍

Timelineinfo

30.04.2006 🔍
30.04.2006 +0 Tage 🔍
30.04.2006 +0 Tage 🔍
30.04.2006 +0 Tage 🔍
30.04.2006 +0 Tage 🔍
01.05.2006 +0 Tage 🔍
01.05.2006 +0 Tage 🔍
03.05.2006 +1 Tage 🔍
03.05.2006 +0 Tage 🔍
08.05.2006 +5 Tage 🔍
14.05.2006 +6 Tage 🔍
12.03.2015 +3224 Tage 🔍
12.07.2021 +2314 Tage 🔍

Quelleninfo

Advisory: vupen.com
Person: cijfer
Status: Bestätigt

CVE: CVE-2006-2149 (🔍)
X-Force: 26189
Vulnerability Center: 11395 - Aardvark Topsites PHP 4.2.2 and Earlier Remote PHP Code Execution When register_globals Is Enabled, High
SecurityFocus: 17940 - Aardvark Topsites PHP LostPW.PHP Remote File Include Vulnerability
Secunia: 19911 - Aardvark Topsites PHP "CONFIG[path]" File Inclusion Vulnerability, Highly Critical
OSVDB: 25158 - Aardvark Topsites PHP sources/lostpw.php CONFIG[path] Parameter Remote File Inclusion
Vupen: ADV-2006-1587

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 12.03.2015 12:19
Aktualisierung: 12.07.2021 09:22
Anpassungen: 12.03.2015 12:19 (73), 06.08.2017 15:20 (17), 12.07.2021 09:22 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!