CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.8 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Puppet Enterprise (Service Management Software) ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Web Interface. Dank Manipulation mit einer unbekannten Eingabe kann eine Redirect-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-601 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 21.10.2016 durch John Page (hyp3rlinx) als Puppet Enterprise Web Interface Authentication Redirect in Form eines nicht definierten Mailinglist Posts (Bugtraq) publiziert. Das Advisory findet sich auf seclists.org. Die Identifikation der Schwachstelle wird seit dem 16.06.2016 mit CVE-2016-5715 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1204.001 bezeichnet.
Vor einer Veröffentlichung handelte es sich 30 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 29.11.2016 ein Plugin mit der ID 95392 (Puppet Enterprise 2015.x / 2016.x < 2016.4.0 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Ein Aktualisieren auf die Version 2016.4.0 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben nachweislich vorab gehandelt.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (95392) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 93040.
Produkt
Typ
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.1VulDB Meta Temp Score: 5.8
VulDB Base Score: 6.1
VulDB Temp Score: 5.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: RedirectCWE: CWE-601
ATT&CK: T1204.001
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 95392
Nessus Name: Puppet Enterprise 2015.x / 2016.x < 2016.4.0 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 861615
OpenVAS Name: Puppet Enterprise Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Upgrade: Puppet Enterprise 2016.4.0
Timeline
16.06.2016 🔍23.08.2016 🔍
23.08.2016 🔍
22.09.2016 🔍
20.10.2016 🔍
21.10.2016 🔍
23.10.2016 🔍
29.11.2016 🔍
12.01.2017 🔍
28.09.2022 🔍
Quellen
Advisory: Puppet Enterprise Web Interface Authentication RedirectPerson: John Page (hyp3rlinx)
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-5715 (🔍)
SecurityFocus: 93846 - Puppet Enterprise CVE-2016-5715 Incomplete Fix Open Redirection Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 23.10.2016 21:59Aktualisierung: 28.09.2022 09:35
Anpassungen: 23.10.2016 21:59 (68), 16.05.2019 07:00 (13), 28.09.2022 09:35 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.