VDB-93039 · CVE-2016-5715 · BID 93846

Puppet Enterprise vor 2016.4.0 Web Interface Redirect

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.8$0-$5k0.00

Es wurde eine Schwachstelle in Puppet Enterprise (Service Management Software) ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Web Interface. Dank Manipulation mit einer unbekannten Eingabe kann eine Redirect-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-601 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 21.10.2016 durch John Page (hyp3rlinx) als Puppet Enterprise Web Interface Authentication Redirect in Form eines nicht definierten Mailinglist Posts (Bugtraq) publiziert. Das Advisory findet sich auf seclists.org. Die Identifikation der Schwachstelle wird seit dem 16.06.2016 mit CVE-2016-5715 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1204.001 bezeichnet.

Vor einer Veröffentlichung handelte es sich 30 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 29.11.2016 ein Plugin mit der ID 95392 (Puppet Enterprise 2015.x / 2016.x < 2016.4.0 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.

Ein Aktualisieren auf die Version 2016.4.0 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben nachweislich vorab gehandelt.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (95392) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 93040.

Produktinfo

Typ

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 5.8

VulDB Base Score: 6.1
VulDB Temp Score: 5.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Redirect
CWE: CWE-601
ATT&CK: T1204.001

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 95392
Nessus Name: Puppet Enterprise 2015.x / 2016.x < 2016.4.0 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 861615
OpenVAS Name: Puppet Enterprise Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍

Upgrade: Puppet Enterprise 2016.4.0

Timelineinfo

16.06.2016 🔍
23.08.2016 +68 Tage 🔍
23.08.2016 +0 Tage 🔍
22.09.2016 +30 Tage 🔍
20.10.2016 +28 Tage 🔍
21.10.2016 +1 Tage 🔍
23.10.2016 +2 Tage 🔍
29.11.2016 +37 Tage 🔍
12.01.2017 +44 Tage 🔍
28.09.2022 +2085 Tage 🔍

Quelleninfo

Advisory: Puppet Enterprise Web Interface Authentication Redirect
Person: John Page (hyp3rlinx)
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2016-5715 (🔍)
SecurityFocus: 93846 - Puppet Enterprise CVE-2016-5715 Incomplete Fix Open Redirection Vulnerability

Siehe auch: 🔍

Eintraginfo

Erstellt: 23.10.2016 21:59
Aktualisierung: 28.09.2022 09:35
Anpassungen: 23.10.2016 21:59 (68), 16.05.2019 07:00 (13), 28.09.2022 09:35 (4)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!