B. Braun SpaceStation 1.4.0 Web Interface /spacecom/login.php forward Redirect
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.7 | $0-$5k | 0.00 |
Eine problematische Schwachstelle wurde in B. Braun SpaceStation 1.4.0 entdeckt. Hierbei geht es um unbekannter Programmcode der Datei /spacecom/login.php der Komponente Web Interface. Durch das Beeinflussen des Arguments forward
mit der Eingabe https://www.scip.ch
kann eine Redirect-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-601. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Am 08.03.2016 wurde das Problem entdeckt. Die Schwachstelle wurde am 23.05.2017 durch Marc Ruef und Rocco Gagliardi von scip AG als VulDB 91694 / ICSMA-17-082-02 in Form eines bestätigten Entrys (VulDB) veröffentlicht. Auf vuldb.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet als CVE-2017-6018 statt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 08.10.2018). Historisch interessant ist diese Schwachstelle mitunter wegen ihrer speziellen Ausprägung.
Ein öffentlicher Exploit wurde durch Marc Ruef/Rocco Gagliardi in URL programmiert und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit wird unter vuldb.com bereitgestellt. Dabei muss 196 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Wenn diese geöffnet wird, wird die reguläre Login-Seite angezeigt. Nachdem eine Authentisierung mittels Benutzername/Passwort stattgefunden hat, wird aber eine andere Seite geladen. Diese Umleitung kann beliebig manipuliert werden.
Ein Upgrade vermag dieses Problem zu beheben. Eine neue Version kann von ftp.bbmus.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. B. Braun hat entsprechend sofort reagiert. Der Hersteller plant eine Behebung dieses und anderer Fehler im kommenden Software-Release.
Unter ics-cert.us-cert.gov werden zusätzliche Informationen bereitgestellt.
Produkt
Hersteller
Name
CPE 2.3
CPE 2.2
Screenshot

CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
---|---|---|---|---|---|
unlock | unlock | unlock | unlock | unlock | unlock |
unlock | unlock | unlock | unlock | unlock | unlock |
unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: RedirectCWE: CWE-601
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Marc Ruef/Rocco Gagliardi
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | unlock | unlock | unlock | unlock |
---|---|---|---|---|
Heute | unlock | unlock | unlock | unlock |
Threat Intelligence
Bedrohungslage: 🔍Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: ftp.bbmus.com
Timeline
08.03.2016 🔍14.04.2016 🔍
20.05.2016 🔍
19.09.2016 🔍
23.05.2017 🔍
23.05.2017 🔍
23.05.2017 🔍
29.06.2017 🔍
08.10.2018 🔍
Quellen
Advisory: VulDB 91694 / ICSMA-17-082-02Person: Marc Ruef/Rocco Gagliardi
Firma: scip AG
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2017-6018 (🔍)
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 19.09.2016 17:31Aktualisierung: 08.10.2018 15:12
Anpassungen: (8) vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_nvd_published
Komplett: 🔍
Kommentare
Want to stay up to date on a daily basis?
Enable the mail alert feature now!
Bisher keine Kommentare. Bitte loggen Sie sich ein, um kommentieren zu können.