Cisco Linksys E1500/E2500 apply.cgi Cross Site Request Forgery

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
6.9$0-$5k0.00

Eine Schwachstelle wurde in Cisco Linksys E1500/E2500 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Datei apply.cgi. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-352. Dies wirkt sich aus auf Vertraulichkeit und Integrität.

Am 19.10.2012 wurde das Problem entdeckt. Die Schwachstelle wurde am 05.02.2013 durch Michael Messner (m1k3) von s3cur1ty als m1adv2013-004 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf s3cur1ty.de kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 22.03.2013 als CVE-2013-2678 statt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch m-1-k-3 entwickelt und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit wird unter exploit-db.com bereitgestellt. Dabei muss 109 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 57760) und Secunia (SA52985) dokumentiert. Unter arstechnica.com werden zusätzliche Informationen bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter 7439, 7608, 7609 und 7611.

Produktinfoedit

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.9

VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Klasse: Cross Site Request Forgery
CWE: CWE-352
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: m-1-k-3
Download: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Exploit-DB: 🔍

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfoedit

19.10.2012 🔍
21.10.2012 +2 Tage 🔍
05.02.2013 +107 Tage 🔍
05.02.2013 +0 Tage 🔍
06.02.2013 +1 Tage 🔍
11.02.2013 +5 Tage 🔍
11.02.2013 +0 Tage 🔍
22.03.2013 +39 Tage 🔍
15.04.2013 +24 Tage 🔍
16.04.2018 +1827 Tage 🔍

Quelleninfoedit

Hersteller: https://www.cisco.com/

Advisory: m1adv2013-004
Person: Michael Messner (m1k3)
Firma: s3cur1ty
Status: Bestätigt

CVE: CVE-2013-2678 (🔍)
SecurityFocus: 57760
Secunia: 52985 - Linksys EA2700 Multiple Vulnerabilities, Less Critical
OSVDB: 89915

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfoedit

Erstellt: 11.02.2013 11:58
Aktualisierung: 16.04.2018 11:57
Anpassungen: (1) source_cve_assigned
Komplett: 🔍
Editor: olku

Kommentare

Do you need the next level of professionalism?

Upgrade your account now!