B. Braun SpaceStation 1.4.0 Web Interface /spacecom/login.php forward Redirect

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
5.7$0-$5k0.00

Eine problematische Schwachstelle wurde in B. Braun SpaceStation 1.4.0 entdeckt. Hierbei geht es um unbekannter Programmcode der Datei /spacecom/login.php der Komponente Web Interface. Durch das Beeinflussen des Arguments forward mit der Eingabe https://www.scip.ch kann eine Redirect-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-601. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Am 08.03.2016 wurde das Problem entdeckt. Die Schwachstelle wurde am 23.05.2017 durch Marc Ruef und Rocco Gagliardi von scip AG als VulDB 91694 / ICSMA-17-082-02 in Form eines bestätigten Entrys (VulDB) veröffentlicht. Auf vuldb.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet als CVE-2017-6018 statt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 08.10.2018). Historisch interessant ist diese Schwachstelle mitunter wegen ihrer speziellen Ausprägung.

Ein öffentlicher Exploit wurde durch Marc Ruef/Rocco Gagliardi in URL programmiert und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit wird unter vuldb.com bereitgestellt. Dabei muss 196 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Wenn diese geöffnet wird, wird die reguläre Login-Seite angezeigt. Nachdem eine Authentisierung mittels Benutzername/Passwort stattgefunden hat, wird aber eine andere Seite geladen. Diese Umleitung kann beliebig manipuliert werden.

Ein Upgrade vermag dieses Problem zu beheben. Eine neue Version kann von ftp.bbmus.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. B. Braun hat entsprechend sofort reagiert. Der Hersteller plant eine Behebung dieses und anderer Fehler im kommenden Software-Release.

Unter ics-cert.us-cert.gov werden zusätzliche Informationen bereitgestellt.

Produktinfoedit

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

Screenshot

CVSSv3infoedit

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Redirect
CWE: CWE-601
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Marc Ruef/Rocco Gagliardi
Programmiersprache: 🔍
Download: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: ftp.bbmus.com

Timelineinfoedit

08.03.2016 🔍
14.04.2016 +37 Tage 🔍
20.05.2016 +36 Tage 🔍
19.09.2016 +122 Tage 🔍
23.05.2017 +246 Tage 🔍
23.05.2017 +0 Tage 🔍
23.05.2017 +0 Tage 🔍
29.06.2017 +37 Tage 🔍
08.10.2018 +466 Tage 🔍

Quelleninfoedit

Advisory: VulDB 91694 / ICSMA-17-082-02
Person: Marc Ruef/Rocco Gagliardi
Firma: scip AG
Status: Bestätigt
Koordiniert: 🔍

CVE: CVE-2017-6018 (🔍)
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍

Eintraginfoedit

Erstellt: 19.09.2016 17:31
Aktualisierung: 08.10.2018 15:12
Anpassungen: (8) vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_nvd_published
Komplett: 🔍

Kommentare

Want to stay up to date on a daily basis?

Enable the mail alert feature now!