SquirrelMail bis 0.1 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.4$0-$5k0.00

Es wurde eine problematische Schwachstelle in SquirrelMail bis 0.1 (Mail Client Software) ausgemacht. Dabei betrifft es ein unbekannter Prozess. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-94 vorgenommen. Mit Auswirkungen muss man rechnen für Integrität und Verfügbarkeit. CVE fasst zusammen:

CRLF injection vulnerability in SquirrelMail 1.4.21 and earlier allows remote attackers to modify or add preference values via a \n (newline) character, a different vulnerability than CVE-2010-4555.

Die Schwachstelle wurde am 17.07.2011 (Website) publik gemacht. Das Advisory kann von squirrelmail.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 17.07.2011 unter CVE-2011-2752 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 57864 (CentOS 4 / 5 : squirrelmail (CESA-2012:0103)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120040 (CentOS Security Update for SquirrelMail(CESA-2012:0103)) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (68587) und Tenable (57864) dokumentiert. Die Schwachstellen 53758, 54411, 57949 und 57933 sind ähnlich.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.4

VulDB Base Score: 5.4
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-94 / CWE-74 / CWE-707
ATT&CK: T1059

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 57864
Nessus Name: CentOS 4 / 5 : squirrelmail (CESA-2012:0103)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 70227
OpenVAS Name: Debian Security Advisory DSA 2291-1 (squirrelmail)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

17.07.2011 🔍
17.07.2011 +0 Tage 🔍
17.07.2011 +0 Tage 🔍
17.07.2011 +0 Tage 🔍
22.08.2011 +36 Tage 🔍
23.03.2015 +1309 Tage 🔍
14.11.2021 +2428 Tage 🔍

Quelleninfo

Advisory: RHSA-2012:0103
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2011-2752 (🔍)
OVAL: 🔍

X-Force: 68587
Vulnerability Center: 32808 - SquirrelMail 1.4.21 and earlier Remote CRLF Injection Vulnerability via a \x27\\n\x27 Character, Medium
SecurityFocus: 40291

Siehe auch: 🔍

Eintraginfo

Erstellt: 23.03.2015 16:50
Aktualisierung: 14.11.2021 15:07
Anpassungen: 23.03.2015 16:50 (56), 30.03.2017 09:40 (9), 14.11.2021 15:02 (3), 14.11.2021 15:03 (1), 14.11.2021 15:07 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!