AlienVault Open Source Security Information Management bis 4.5 erweiterte Rechte
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
8.8 | $0-$5k | 0.00 |
Eine kritische Schwachstelle wurde in AlienVault Open Source Security Information Management bis 4.5 (Information Management Software) gefunden. Betroffen davon ist ein unbekannter Codeteil. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-94. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The av-centerd SOAP service in AlienVault OSSIM before 4.7.0 allows remote attackers to execute arbitrary commands via a crafted (1) get_license, (2) get_log_line, or (3) update_system/upgrade_pro_web request, a different vulnerability than CVE-2014-3804.
Die Schwachstelle wurde am 13.06.2014 durch agix (Website) herausgegeben. Das Advisory findet sich auf zerodayinitiative.com. Die Verwundbarkeit wird seit dem 21.05.2014 mit der eindeutigen Identifikation CVE-2014-3805 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059 bezeichnet.
Ein öffentlicher Exploit wurde durch Alfredo Ramirez realisiert und 5 Tage nach dem Advisory veröffentlicht. Der Exploit wird unter exploit-db.com bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 23.06.2014 ein Plugin mit der ID 76193 (AlienVault OSSIM 'av-centerd' Remote Code Execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.
Ein Aktualisieren auf die Version 4.6 vermag dieses Problem zu lösen. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 16517 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93848), Tenable (76193) und Exploit-DB (33805) dokumentiert. Die Schwachstellen 70687, 70686 und 70042 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
ATT&CK: T1059
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Alfredo Ramirez
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 76193
Nessus Name: AlienVault OSSIM 'av-centerd' Remote Code Execution
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Open Source Security Information Management 4.6
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Timeline
06.05.2014 🔍06.05.2014 🔍
21.05.2014 🔍
13.06.2014 🔍
13.06.2014 🔍
18.06.2014 🔍
18.06.2014 🔍
23.06.2014 🔍
29.06.2014 🔍
26.03.2015 🔍
22.03.2022 🔍
Quellen
Advisory: zerodayinitiative.comPerson: agix
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-3805 (🔍)
X-Force: 93848
Vulnerability Center: 45168 - AlienVault OSSIM before 4.7.0 Remote Code Execution via Crafted \x27get_license\x27 Request, Critical
SecurityFocus: 67998 - AlienVault OSSIM CVE-2014-3805 Multiple Unspecified Remote Code Execution Vulnerabilities
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 26.03.2015 12:07Aktualisierung: 22.03.2022 16:26
Anpassungen: 26.03.2015 12:07 (66), 31.05.2017 13:13 (14), 22.03.2022 16:26 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.