B. Braun SpaceStation 1.4.0 Web Interface /spacecom/login.php forward Redirect

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.9$0-$5k0.02

Eine problematische Schwachstelle wurde in B. Braun SpaceStation 1.4.0 entdeckt. Hierbei geht es um unbekannter Programmcode der Datei /spacecom/login.php der Komponente Web Interface. Durch das Beeinflussen des Arguments forward mit der Eingabe https://www.scip.ch kann eine Redirect-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-601. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Am 08.03.2016 wurde das Problem entdeckt. Die Schwachstelle wurde am 23.05.2017 durch Marc Ruef und Rocco Gagliardi von scip AG als VulDB 91694 / ICSMA-17-082-02 in Form eines bestätigten Entrys (VulDB) veröffentlicht. Auf vuldb.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet als CVE-2017-6018 statt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 19.09.2022). MITRE ATT&CK führt die Angriffstechnik T1204.001 für diese Schwachstelle. Historisch interessant ist diese Schwachstelle mitunter wegen ihrer speziellen Ausprägung.

Ein öffentlicher Exploit wurde durch Marc Ruef/Rocco Gagliardi in URL programmiert und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit wird unter vuldb.com bereitgestellt. Dabei muss 196 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Potentiell verwundbare Systeme können mit dem Google Dork inurl:spacecom/login.php gefunden werden. Wenn diese geöffnet wird, wird die reguläre Login-Seite angezeigt. Nachdem eine Authentisierung mittels Benutzername/Passwort stattgefunden hat, wird aber eine andere Seite geladen. Diese Umleitung kann beliebig manipuliert werden.

Ein Upgrade vermag dieses Problem zu beheben. Eine neue Version kann von ftp.bbmus.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. B. Braun hat entsprechend sofort reagiert. Der Hersteller plant eine Behebung dieses und anderer Fehler im kommenden Software-Release.

Unter ics-cert.us-cert.gov werden zusätzliche Informationen bereitgestellt.

Produktinfo

Hersteller

Name

CPE 2.3info

CPE 2.2info

Screenshot

CVSSv3info

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 5.9

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Redirect
CWE: CWE-601
ATT&CK: T1204.001

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Marc Ruef/Rocco Gagliardi
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: ftp.bbmus.com

Timelineinfo

08.03.2016 🔍
14.04.2016 +37 Tage 🔍
20.05.2016 +36 Tage 🔍
19.09.2016 +122 Tage 🔍
16.02.2017 +149 Tage 🔍
23.05.2017 +96 Tage 🔍
23.05.2017 +0 Tage 🔍
23.05.2017 +0 Tage 🔍
29.06.2017 +37 Tage 🔍
19.09.2022 +1908 Tage 🔍

Quelleninfo

Advisory: VulDB 91694 / ICSMA-17-082-02
Person: Marc Ruef/Rocco Gagliardi
Firma: scip AG
Status: Bestätigt
Koordiniert: 🔍

CVE: CVE-2017-6018 (🔍)
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍

Eintraginfo

Erstellt: 19.09.2016 17:31
Aktualisierung: 19.09.2022 08:48
Anpassungen: 19.09.2016 17:31 (69), 08.10.2018 15:12 (8), 19.09.2022 08:47 (4), 19.09.2022 08:48 (11)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!