Zend Framework bis 2.3.2 ldap_bind NULL Byte schwache Authentisierung
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.6 | $0-$5k | 0.00 |
In Zend Framework (Programming Tool Software) wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um die Funktion ldap_bind
. Mit der Manipulation durch NULL Byte kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Dies hat Einfluss auf die Integrität. Die Zusammenfassung von CVE lautet:
The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap component in Zend 2.x before 2.2.8 and 2.3.x before 2.3.3 allows remote attackers to bypass authentication via a password starting with a null byte, which triggers an unauthenticated bind.
Die Schwachstelle wurde am 10.10.2014 durch Matthew Daley als ZF2014-05 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter framework.zend.com. Die Verwundbarkeit wird seit dem 10.10.2014 als CVE-2014-8088 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 03.11.2014 ein Plugin mit der ID 78786 (Fedora 21 : php-ZendFramework-1.12.9-1.fc21 (2014-12341)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350242 (Amazon Linux Security Advisory for php-ZendFramework: ALAS-2014-460) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 1.12.9, 2.2.8 oder 2.3.3 vermag dieses Problem zu lösen. Die Schwachstelle wird durch folgenden Code angegangen:
$password = str_replace("\0", '', $password);
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (97038) und Tenable (78786) dokumentiert. Zusätzliche Informationen finden sich unter seclists.org. Die Schwachstellen 67994, 71567, 73309 und 72979 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 78786
Nessus Name: Fedora 21 : php-ZendFramework-1.12.9-1.fc21 (2014-12341)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 867262
OpenVAS Name: Fedora Update for php-ZendFramework2 FEDORA-2014-13302
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Framework 1.12.9/2.2.8/2.3.3
Timeline
10.10.2014 🔍10.10.2014 🔍
10.10.2014 🔍
10.10.2014 🔍
16.10.2014 🔍
22.10.2014 🔍
27.10.2014 🔍
03.11.2014 🔍
23.02.2022 🔍
Quellen
Advisory: ZF2014-05Person: Matthew Daley
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-8088 (🔍)
OVAL: 🔍
X-Force: 97038 - Zend Framework ldap_bind() security bypass, Medium Risk
Vulnerability Center: 46786 - Zend Framework Remote Security Bypass via a Password Starting with a Null Byte, Medium
SecurityFocus: 70378 - Zend Framework CVE-2014-8088 Authentication Bypass Vulnerability
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 16.10.2014 11:06Aktualisierung: 23.02.2022 09:40
Anpassungen: 16.10.2014 11:06 (82), 10.06.2017 09:32 (2), 23.02.2022 09:40 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.