B. Braun SpaceStation 1.4.0 Web Interface /spacecom/login.php forward Redirect
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.02 |
Eine problematische Schwachstelle wurde in B. Braun SpaceStation 1.4.0 entdeckt. Hierbei geht es um unbekannter Programmcode der Datei /spacecom/login.php der Komponente Web Interface. Durch das Beeinflussen des Arguments forward mit der Eingabe https://www.scip.ch kann eine Redirect-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-601. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Am 08.03.2016 wurde das Problem entdeckt. Die Schwachstelle wurde am 23.05.2017 durch Marc Ruef und Rocco Gagliardi von scip AG als VulDB 91694 / ICSMA-17-082-02 in Form eines bestätigten Entrys (VulDB) veröffentlicht. Auf vuldb.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet als CVE-2017-6018 statt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 19.09.2022). MITRE ATT&CK führt die Angriffstechnik T1204.001 für diese Schwachstelle. Historisch interessant ist diese Schwachstelle mitunter wegen ihrer speziellen Ausprägung.
Ein öffentlicher Exploit wurde durch Marc Ruef/Rocco Gagliardi in URL programmiert und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit wird unter vuldb.com bereitgestellt. Dabei muss 196 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Potentiell verwundbare Systeme können mit dem Google Dork inurl:spacecom/login.php gefunden werden. Wenn diese geöffnet wird, wird die reguläre Login-Seite angezeigt. Nachdem eine Authentisierung mittels Benutzername/Passwort stattgefunden hat, wird aber eine andere Seite geladen. Diese Umleitung kann beliebig manipuliert werden.
Ein Upgrade vermag dieses Problem zu beheben. Eine neue Version kann von ftp.bbmus.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. B. Braun hat entsprechend sofort reagiert. Der Hersteller plant eine Behebung dieses und anderer Fehler im kommenden Software-Release.
Unter ics-cert.us-cert.gov werden zusätzliche Informationen bereitgestellt.
Produkt
Hersteller
Name
CPE 2.3
CPE 2.2
Screenshot
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: RedirectCWE: CWE-601
ATT&CK: T1204.001
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Marc Ruef/Rocco Gagliardi
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: ftp.bbmus.com
Timeline
08.03.2016 🔍14.04.2016 🔍
20.05.2016 🔍
19.09.2016 🔍
16.02.2017 🔍
23.05.2017 🔍
23.05.2017 🔍
23.05.2017 🔍
29.06.2017 🔍
19.09.2022 🔍
Quellen
Advisory: VulDB 91694 / ICSMA-17-082-02Person: Marc Ruef/Rocco Gagliardi
Firma: scip AG
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2017-6018 (🔍)
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 19.09.2016 17:31Aktualisierung: 19.09.2022 08:48
Anpassungen: 19.09.2016 17:31 (69), 08.10.2018 15:12 (8), 19.09.2022 08:47 (4), 19.09.2022 08:48 (11)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.