AlienVault Open Source Security Information Management bis 4.5 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.8$0-$5k0.00

Eine kritische Schwachstelle wurde in AlienVault Open Source Security Information Management bis 4.5 (Information Management Software) gefunden. Betroffen davon ist ein unbekannter Codeteil. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-94. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The av-centerd SOAP service in AlienVault OSSIM before 4.7.0 allows remote attackers to execute arbitrary commands via a crafted (1) get_license, (2) get_log_line, or (3) update_system/upgrade_pro_web request, a different vulnerability than CVE-2014-3804.

Die Schwachstelle wurde am 13.06.2014 durch agix (Website) herausgegeben. Das Advisory findet sich auf zerodayinitiative.com. Die Verwundbarkeit wird seit dem 21.05.2014 mit der eindeutigen Identifikation CVE-2014-3805 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059 bezeichnet.

Ein öffentlicher Exploit wurde durch Alfredo Ramirez realisiert und 5 Tage nach dem Advisory veröffentlicht. Der Exploit wird unter exploit-db.com bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 23.06.2014 ein Plugin mit der ID 76193 (AlienVault OSSIM 'av-centerd' Remote Code Execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.

Ein Aktualisieren auf die Version 4.6 vermag dieses Problem zu lösen. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 16517 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93848), Tenable (76193) und Exploit-DB (33805) dokumentiert. Die Schwachstellen 70687, 70686 und 70042 sind ähnlich.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-94 / CWE-74 / CWE-707
ATT&CK: T1059

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Alfredo Ramirez
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 76193
Nessus Name: AlienVault OSSIM 'av-centerd' Remote Code Execution
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Open Source Security Information Management 4.6
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

06.05.2014 🔍
06.05.2014 +0 Tage 🔍
21.05.2014 +15 Tage 🔍
13.06.2014 +23 Tage 🔍
13.06.2014 +0 Tage 🔍
18.06.2014 +5 Tage 🔍
18.06.2014 +0 Tage 🔍
23.06.2014 +5 Tage 🔍
29.06.2014 +6 Tage 🔍
26.03.2015 +270 Tage 🔍
22.03.2022 +2553 Tage 🔍

Quelleninfo

Advisory: zerodayinitiative.com
Person: agix
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-3805 (🔍)
X-Force: 93848
Vulnerability Center: 45168 - AlienVault OSSIM before 4.7.0 Remote Code Execution via Crafted \x27get_license\x27 Request, Critical
SecurityFocus: 67998 - AlienVault OSSIM CVE-2014-3805 Multiple Unspecified Remote Code Execution Vulnerabilities

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 26.03.2015 12:07
Aktualisierung: 22.03.2022 16:26
Anpassungen: 26.03.2015 12:07 (66), 31.05.2017 13:13 (14), 22.03.2022 16:26 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!