| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
In Clavister Eagle E7 - die betroffene Version ist nicht bekannt - (Firewall Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es ein unbekannter Ablauf der Komponente VLAN Module. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Entdeckung des Problems geschah am 05.08.2014. Die Schwachstelle wurde am 28.07.2015 durch Oliver Kunz und Marc Ruef von scip AG als sID 76819 in Form eines bestätigten Entrys (scip VulDB) öffentlich gemacht. Das Advisory findet sich auf scip.ch. Die Veröffentlichung passierte hierbei in Koordination mit Clavister. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet. Es dauert über 70 Sekunden, bis das Gerät nach dem Booten die VLAN-Restriktionen durchsetzt. In diesem Zeitraum fungiert es als reiner Switch ohne Einschränkungen.
Ein privater Exploit wurde durch Oliver Kunz programmiert und vor und nicht erst nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Mindestens 357 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Es ist zwar eine neue Firmware vorhanden, wobei die Release Notes jedoch keinen Aufschluss darüber geben, ob diese Mängel zwischenzeitlich behoben wurden. Ein direktes Nachfragen beim Hersteller hat keine weiteren Details zu Tage gefördert, da man diese Information aus Sicherheitsgründen nicht herausgeben möchte.
Von weiterem Interesse können die folgenden Einträge sein: 76818.
Produkt
Typ
Hersteller
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.9
VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
Autor: Oliver Kunz
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
05.08.2014 🔍05.08.2014 🔍
28.07.2015 🔍
28.07.2015 🔍
08.10.2018 🔍
Quellen
Advisory: sID 76819Person: Oliver Kunz, Marc Ruef
Firma: scip AG
Status: Bestätigt
Koordiniert: 🔍
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 28.07.2015 14:45Aktualisierung: 08.10.2018 15:09
Anpassungen: 28.07.2015 14:45 (55), 08.10.2018 15:09 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.