Vulnerability ID 488

NetIQ WebTrends 6.1a Reporting Center /viewreport.pl profileid Fehlerhafte Leserechte

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
3.6$0-$1k

Das WebTrends Reporting Center kann mittels einem Webbrowser über die Webschnittstelle administriert werden. Das Perl-Skript /viewreport.pl weist einen Fehler auf, durch den ein Angreifer in den Besitz des Wissens um den Pfad der Applikation kommen kann. Dadurch muss dem Parameter profileid= eine nicht existierende Datei übergeben werden. Das System antwortet sodann mit einer Fehlermeldung im Stil von "Unable to load language file - path=(C:/Programs/WEBTE~1/)" [siehe http://www.oliverkarow.de/research/WT.jpg]. Ein Angreifer kann dieses Wissen für weitere Auswertungen und Angriffe gebrauchen. Laut Posting auf Bugtraq wurde der Hersteller am 05. Januar 2004 über die Existenz der Sicherheitslücke informiert und bestätigte den Erhalt der Nachricht. Seitdem ist jedoch laut Oliver Karow nichts weiter passiert. Als Workaround wird empfohlen den Zugriff auf das verwundbare Skript mittels Firewalling einzuschränken. NetIQ wird voraussichtlich den Fehler mit einem Patch oder dedizierten Workaround beheben. The vulnerability is also documented in the databases at SecurityFocus (BID 9460), Secunia (SA10689) and SecurityTracker (ID 1008799). oliverkarow.de is providing further details.

Im hart umkämpften Software-Markt zählt vor allem eins als Verkaufsargument: Komfort für die Benutzer. Leider vergessen die Entwickler von Software oft, dass Komfort nicht auf Kosten der Sicherheit gehen darf. So auch in diesem Fall. Die freizügigen Informationen sollten den Administratoren des Systems möglichst viele Informationen für die Fehlerbehebung liefern. Diese Daten können jedoch auch von Angreifern für ihre Zwecke genutzt werden. Solche Schwachstellen kommen immerwieder vor. Sie sind zwar nicht wirklich problematisch, aber dennoch ein Schönheitsfehler, auf den man hätte verzichten können.

CVSSv3

Base Score: 3.7 [?]
Temp Score: 3.6 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:W/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 2.6 (CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N) [?]
Temp Score: 2.5 (CVSS2#E:ND/RL:W/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Fehlerhafte Leserechte (CWE-200)
Auswirkungen: sensitive Daten lesen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Download: server

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Gegenmassnahmen

Empfehlung: Firewall
Status: Workaround
0-Day Time: 15 Tage seit gefunden

Patch: netiq.com

Timeline

05.01.2004 Schwachstelle gefunden
20.01.2004 +15 Tage Advisory veröffentlicht
20.01.2004 +0 Tage SecurityFocus Eintrag zugewiesen
21.01.2004 +1 Tage VulDB Eintrag erstellt
21.01.2004 +0 Tage SecurityTracker Eintrag erstellt
21.01.2004 +0 Tage OSVDB Eintrag erstellt
31.12.2004 +345 Tage NVD veröffentlicht
08.11.2007 +1042 Tage CVE zugewiesen
26.11.2015 +2940 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: securityfocus.com
Person: Oliver Karow

CVE: CVE-2004-2748 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 9460 - WebTrends Reporting Center Management Interface Path Disclosure Vulnerability
Secunia: 10689 - WebTrends Exposure of Installation Path, Not Critical
SecurityTracker: 1008799 - WebTrends Reporting Center Discloses Installation Path to Remote Users
OSVDB: 3680 - WebTrends viewreport.pl profileid Variable Path Disclosure

Diverses: oliverkarow.de

Eintrag

Erstellt: 21.01.2004
Aktualisierung: 26.11.2015
Eintrag: 90.9% komplett