phpMyAdmin 3.1.0/3.1.0.0/3.1.1/3.1.2/3.1.3 bs_disp_as_mime_type.php erweiterte Rechte
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.0 | $0-$5k | 0.00 |
Eine kritische Schwachstelle wurde in phpMyAdmin 3.1.0/3.1.0.0/3.1.1/3.1.2/3.1.3 (Database Administration Software) entdeckt. Davon betroffen ist eine unbekannte Funktion der Datei bs_disp_as_mime_type.php. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
CRLF injection vulnerability in bs_disp_as_mime_type.php in the BLOB streaming feature in phpMyAdmin before 3.1.3.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the (1) c_type and possibly (2) file_type parameters.
Entdeckt wurde das Problem am 24.03.2009. Die Schwachstelle wurde am 26.03.2009 durch Manuel Lopez (Website) veröffentlicht. Das Advisory kann von phpmyadmin.net heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 26.03.2009 als CVE-2009-1149 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Dabei muss 2 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Mittels inurl:bs_disp_as_mime_type.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 21.07.2009 ein Plugin mit der ID 40108 (openSUSE Security Update : phpMyAdmin (phpMyAdmin-711)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Upgrade auf die Version 3.1.2 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 6 Tage nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit sehr schnell reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (49429) und Tenable (40108) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 47359.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 40108
Nessus Name: openSUSE Security Update : phpMyAdmin (phpMyAdmin-711)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 63667
OpenVAS Name: Fedora Core 9 FEDORA-2009-2984 (phpMyAdmin)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: phpMyAdmin 3.1.2
Timeline
24.03.2009 🔍25.03.2009 🔍
25.03.2009 🔍
26.03.2009 🔍
26.03.2009 🔍
26.03.2009 🔍
26.03.2009 🔍
31.03.2009 🔍
01.04.2009 🔍
21.07.2009 🔍
17.03.2015 🔍
31.08.2019 🔍
Quellen
Produkt: phpmyadmin.netAdvisory: phpmyadmin.net
Person: Manuel Lopez
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2009-1149 (🔍)
X-Force: 49429
Vulnerability Center: 21428 - phpMyAdmin < 3.1.3.1 BLOB Streaming Feature Remote CRLF Injection vulnerability, High
SecurityFocus: 34253 - phpMyAdmin BLOB Streaming Multiple Input Validation Vulnerabilities
Secunia: 34468 - phpMyAdmin File Inclusion and HTTP Response Splitting, Moderately Critical
OSVDB: 53227 - CVE-2009-1149 - PhpMyAdmin - CRLF Injection Issue
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 31.08.2019 16:43
Anpassungen: 17.03.2015 23:38 (80), 31.08.2019 16:43 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.