Vulnerability ID 4021

IBM Lotus Notes bis 8.5 RSS Widget Feed Cross Site Scripting

IBM
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.0$0-$1k

Lotus Notes ist ein System für das Management und die Verarbeitung auch wenig strukturierter Informationen in elektronischer Form für einen heterogenen Anwenderkreis. Marc Ruef der scip AG fand einen Designfehler in Lotus Notes 8.5. Das für das Einlesen von RSS-Feeds dargebotene Widget weist eine kritische Schwachstelle auf. Der Inhalt des RSS-Feeds wird heruntergeladen und die einzelnen Items lokal abgespeichert. Für die Anzeige derer wird der Internet Explorer verwendet. Dieser benutzt hierfür die Rechte der Lokalen Zone, wodurch erweiterte Rechte erlangt werden könnten. So lassen sich damit durch einen korrupten RSS-Feed eingebettete Scripte ausführen oder Objekte einbetten. Der Hersteller wurde frühzeitig über das Problem informiert und hat mit einem Hotfix reagiert. In der im Oktober 2009 erscheinenden Version 8.5.1 wird das Problem ebenfalls behoben sein. The vulnerability is also documented in the databases at SecurityFocus (BID 36305), X-Force (53101), Secunia (SA36813) and Vulnerability Center (SBV-25082). Additional details are provided at securityreason.com.

Für den Vulnerability Scanner Nessus wurde am 11.09.2009 ein Plugin mit der ID 901014 (IBM Lotus Notes RSS Reader Widget HTML Injection Vulnerability (Win)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family General zugeordnet.

Fehler wie diese sind auf das Fehlen einer durchdachten Software-Architektur zurückzuführen. Die Entwickler haben es versäumt, die Tragweite ihrer Design-Entscheidung zu berücksichtigen. Durch die Verkettung dieser unglücklichen Umstände wird es damit möglich, einen Angriff auf den RSS-Reader umzusetzen.

Screenshot


CVSSv3

Base Score: 5.5 [?]
Temp Score: 5.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:P/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 4.7 (CVSS2#E:POC/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-94)
Auswirkungen: erweiterte Rechte erlangen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat
Status: Proof-of-Concept
Zuverlässigkeit: 100%
Programmiersprache: HTML/Javascript
Autor: Marc Ruef

Aktuelle Preisschätzung: $5k-$10k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 901014
Nessus Name: IBM Lotus Notes RSS Reader Widget HTML Injection Vulnerability (Win)
Nessus Risk: High
Nessus Family: General
OpenVAS ID: 901015
OpenVAS Name: IBM Lotus Notes RSS Reader Widget HTML Injection Vulnerability (Linux)
OpenVAS File: secpod_ibm_lotus_notes_html_inj_vuln_lin.nasl
OpenVAS Family: General

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Upgrade: Lotus Notes 8.5.1
Alternative: Mozilla Thunderbird

Timeline

08.09.2009 Advisory veröffentlicht
08.09.2009 +0 Tage Exploit veröffentlicht
08.09.2009 +0 Tage VulDB Eintrag erstellt
08.09.2009 +0 Tage VulnerabilityCenter Eintrag zugewiesen
09.09.2009 +1 Tage CVE zugewiesen
09.09.2009 +0 Tage NVD veröffentlicht
11.09.2009 +2 Tage Nessus Plugin veröffentlicht
11.09.2009 +1 Tage OSVDB Eintrag erstellt
16.03.2010 +185 Tage VulnerabilityCenter Eintrag erstellt
08.07.2015 +1940 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: seclists.org
Person: Marc Ruef
Firma: scip AG
Bestätigung: www-01.ibm.com
Koordiniert: Ja

CVE: CVE-2009-3114 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 36305
Secunia: 36813 - IBM Lotus Notes RSS Widget Internet Zone Security Bypass, Less Critical
X-Force: 53101
Vulnerability Center: 25082 - IBM Lotus Notes Remote HTML Injection Vulnerability via a Crafted RSS Feed, Medium
OSVDB: 57935

Heise: 145554
Diverses: securityreason.com

Eintrag

Erstellt: 08.09.2009
Aktualisierung: 08.07.2015
Eintrag: 100% komplett