VDB-90248 · CVE-2016-1712 · OpenVAS 802901

Palo Alto PAN-OS bis 5.0.18/5.1.11/6.0.13/6.1.11/7.0.7 root_reboot erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
7.5$0-$5k0.00

Eine Schwachstelle wurde in Palo Alto PAN-OS bis 5.0.18/5.1.11/6.0.13/6.1.11/7.0.7 (Firewall Software) gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion root_reboot. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 13.07.2016 durch Kasif Dekel als PAN-SA-2016-0012 / 92293 in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von securityadvisories.paloaltonetworks.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 12.01.2016 als CVE-2016-1712 statt. Das Ausnutzen gilt als leicht. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das Advisory weist darauf hin:

Palo Alto Networks firewalls do not properly sanitize the root_reboot local invocation which can potentially allow executing code with higher privileges

Für den Vulnerability Scanner Nessus wurde am 26.08.2016 ein Plugin mit der ID 93125 (Palo Alto Networks PAN-OS 5.0.x < 5.0.19 / 5.1.x < 5.1.12 / 6.0.x < 6.0.14 / 6.1.x < 6.1.12 / 7.0.x < 7.0.8 Privilege Escalation (PAN-SA-2016-0012)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Palo Alto Local Security Checks zugeordnet und im Kontext combined ausgeführt. Das Advisory zeigt auf:

Exploitation of this privilege escalation is restricted to local users. Potential attackers would have to first obtain a shell on the device before they could attempt to escalate privileges through this vulnerability.

Ein Upgrade auf die Version 5.0.19, 5.1.12, 6.0.14, 6.1.12 oder 7.0.8 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Palo Alto hat hiermit vorab reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityTracker (ID 1036326) und Tenable (93125) dokumentiert.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.5

VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-20
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Nessus ID: 93125
Nessus Name: Palo Alto Networks PAN-OS 5.0.x < 5.0.19 / 5.1.x < 5.1.12 / 6.0.x < 6.0.14 / 6.1.x < 6.1.12 / 7.0.x < 7.0.8 Privilege Escalation (PAN-SA-2016-0012)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 802901
OpenVAS Name: Palo Alto PAN-OS Local privilege escalation (PAN-SA-2016-0012)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: PAN-OS 5.0.19/5.1.12/6.0.14/6.1.12/7.0.8

Timelineinfoedit

12.01.2016 🔍
05.07.2016 +175 Tage 🔍
13.07.2016 +8 Tage 🔍
16.07.2016 +3 Tage 🔍
23.07.2016 +7 Tage 🔍
02.08.2016 +10 Tage 🔍
26.08.2016 +24 Tage 🔍
07.03.2019 +923 Tage 🔍

Quelleninfoedit

Hersteller: https://www.paloaltonetworks.com/

Advisory: PAN-SA-2016-0012 / 92293
Person: Kasif Dekel
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2016-1712 (🔍)
SecurityTracker: 1036326

Eintraginfoedit

Erstellt: 23.07.2016 12:43
Aktualisierung: 07.03.2019 21:56
Anpassungen: (11) vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_confirm_url countermeasure_date source_cve_assigned
Komplett: 🔍

Kommentare

Interested in the pricing of exploits?

See the underground prices here!