Vulnerability ID 5572

Python bis 2.7.2 SimpleHTTPServer Module SimpleHTTPServer.py list_directory() Cross Site Scripting

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
6.0$0-$1k

In Python, ein Programmiersprache, wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion list_directory() der Datei SimpleHTTPServer.py der Komponente SimpleHTTPServer Module. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 19.06.2012 als 11442 in Form eines Advisories (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter bugs.python.org. Eine eindeutige Identifikation der Schwachstelle wird seit dem 23.12.2011 mit CVE-2011-4940 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68546 (Oracle Linux 5 : python (ELSA-2012-0745)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet und auf den Port 0 angewendet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120290 zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen des Patches SimpleHTTPServer-fix-2.7.patch beheben. Dieser kann von bugs.python.org bezogen werden.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54083), Secunia (SA49525) und Vulnerability Center (SBV-35438) dokumentiert.

CVSSv3

Base Score: 6.3 [?]
Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-79)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 68546
Nessus Name: Oracle Linux 5 : python (ELSA-2012-0745)
Nessus File: ala_ALAS-2012-98.nasl
Nessus Family: Oracle Linux Local Security Checks
Nessus Port: 0
OpenVAS ID: 881085
OpenVAS Name: CentOS Update for python CESA-2012:0744 centos6
OpenVAS File: gb_CESA-2012_0744_python_centos6.nasl
OpenVAS Family: CentOS Local Security Checks
Qualys ID: 120290

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: SimpleHTTPServer-fix-2.7.patch

Timeline

23.12.2011 CVE zugewiesen
19.06.2012 +179 Tage Advisory veröffentlicht
20.06.2012 +1 Tage OSVDB Eintrag erstellt
21.06.2012 +1 Tage VulnerabilityCenter Eintrag zugewiesen
22.06.2012 +1 Tage VulDB Eintrag erstellt
27.06.2012 +5 Tage NVD veröffentlicht
27.06.2012 +0 Tage VulnerabilityCenter Eintrag erstellt
12.07.2013 +380 Tage Nessus Plugin veröffentlicht
02.11.2014 +478 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +249 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: 11442

CVE: CVE-2011-4940 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54083
Secunia: 49525 - Red Hat update for python, Moderately Critical
Vulnerability Center: 35438 - Python SimpleHTTPServer list_directory() XSS Vulnerability, Medium
OSVDB: 83057

Eintrag

Erstellt: 22.06.2012
Aktualisierung: 08.07.2015
Eintrag: 89.9% komplett