Vulnerability ID 5315

Parallels Plesk 9.x psadump.log Information Disclosure

Parallels
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.1$0-$1k

Eine kritische Schwachstelle wurde in Parallels Plesk 9.x gefunden. Davon betroffen ist eine unbekannte Funktion der Datei psadump.log. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 26.04.2012 durch Nicolas Krassas als 18785 in Form eines Exploits via Exploit-DB herausgegeben. Auf exploit-db.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit Parallels angestrebt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch Nicolas Krassas entwickelt und direkt nach dem Advisory veröffentlicht. Der Exploit wird unter exploit-db.com zur Verfügung gestellt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$1k.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

Base Score: 7.1 [?]
Temp Score: 7.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 6.0 (CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:N) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Medium

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Ja
Remote: Nein

Verfügbarkeit: Ja
Zugang: öffentlich
Autor: Nicolas Krassas
Download: exploit-db.com

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Exploit-DB: 18785

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Timeline

26.04.2012 Advisory veröffentlicht
26.04.2012 +0 Tage Exploit veröffentlicht
26.04.2012 +0 Tage EDB Eintrag veröffentlicht
28.04.2012 +2 Tage OSVDB Eintrag erstellt
03.05.2012 +5 Tage VulDB Eintrag erstellt
29.05.2015 +1121 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: 18785
Person: Nicolas Krassas
OSVDB: 81491 - Parallels Plesk Panel psadump.log Admin Password Disclosure

Eintrag

Erstellt: 03.05.2012
Aktualisierung: 29.05.2015
Eintrag: 76.8% komplett