Zend Framework bis 2.3.2 ldap_bind NULL Byte schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

In Zend Framework (Programming Tool Software) wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um die Funktion ldap_bind. Mit der Manipulation durch NULL Byte kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Dies hat Einfluss auf die Integrität. Die Zusammenfassung von CVE lautet:

The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap component in Zend 2.x before 2.2.8 and 2.3.x before 2.3.3 allows remote attackers to bypass authentication via a password starting with a null byte, which triggers an unauthenticated bind.

Die Schwachstelle wurde am 10.10.2014 durch Matthew Daley als ZF2014-05 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter framework.zend.com. Die Verwundbarkeit wird seit dem 10.10.2014 als CVE-2014-8088 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Für den Vulnerability Scanner Nessus wurde am 03.11.2014 ein Plugin mit der ID 78786 (Fedora 21 : php-ZendFramework-1.12.9-1.fc21 (2014-12341)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350242 (Amazon Linux Security Advisory for php-ZendFramework: ALAS-2014-460) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 1.12.9, 2.2.8 oder 2.3.3 vermag dieses Problem zu lösen. Die Schwachstelle wird durch folgenden Code angegangen:

$password = str_replace("\0", '', $password);

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (97038) und Tenable (78786) dokumentiert. Zusätzliche Informationen finden sich unter seclists.org. Die Schwachstellen 67994, 71567, 73309 und 72979 sind ähnlich.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 78786
Nessus Name: Fedora 21 : php-ZendFramework-1.12.9-1.fc21 (2014-12341)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 867262
OpenVAS Name: Fedora Update for php-ZendFramework2 FEDORA-2014-13302
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Framework 1.12.9/2.2.8/2.3.3

Timelineinfo

10.10.2014 🔍
10.10.2014 +0 Tage 🔍
10.10.2014 +0 Tage 🔍
10.10.2014 +0 Tage 🔍
16.10.2014 +6 Tage 🔍
22.10.2014 +6 Tage 🔍
27.10.2014 +5 Tage 🔍
03.11.2014 +7 Tage 🔍
23.02.2022 +2669 Tage 🔍

Quelleninfo

Advisory: ZF2014-05
Person: Matthew Daley
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-8088 (🔍)
OVAL: 🔍

X-Force: 97038 - Zend Framework ldap_bind() security bypass, Medium Risk
Vulnerability Center: 46786 - Zend Framework Remote Security Bypass via a Password Starting with a Null Byte, Medium
SecurityFocus: 70378 - Zend Framework CVE-2014-8088 Authentication Bypass Vulnerability

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 16.10.2014 11:06
Aktualisierung: 23.02.2022 09:40
Anpassungen: 16.10.2014 11:06 (82), 10.06.2017 09:32 (2), 23.02.2022 09:40 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!