Zoho WebNMS Framework 5.2/5.2 SP1 Password Storage securitydbData.xml schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Zoho WebNMS Framework 5.2/5.2 SP1 entdeckt. Es betrifft eine unbekannte Funktion der Datei WEB-INF/conf/securitydbData.xml der Komponente Password Storage. Durch das Manipulieren mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle (Password) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-327 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
ZOHO WebNMS Framework 5.2 and 5.2 SP1 use a weak obfuscation algorithm to store passwords, which allows context-dependent attackers to obtain cleartext passwords by leveraging access to WEB-INF/conf/securitydbData.xml. NOTE: this issue can be combined with CVE-2016-6601 for a remote exploit.Am 08.08.2016 wurde das Problem entdeckt. Die Schwachstelle wurde am 23.01.2017 durch Pedro Ribeiro als EDB-ID 40229 in Form eines nicht definierten Exploits (Exploit-DB) publik gemacht. Auf exploit-db.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 04.08.2016 unter CVE-2016-6602 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1600 für diese Schwachstelle.
Ein öffentlicher Exploit wurde durch Pedro Ribeiro entwickelt und schon vor und nicht nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als hoch funktional gehandelt. Insgesamt wurde die Schwachstelle mindestens 168 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Potentiell verwundbare Systeme können mit dem Google Dork inurl:WEB-INF/conf/securitydbData.xml gefunden werden. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 11686 (WebNMS Framework Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Exploit-DB (40229) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 95848, 95849 und 95851.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: PasswordKlasse: Schwache Verschlüsselung / Password
CWE: CWE-327 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Pedro Ribeiro
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 100891
OpenVAS Name: WebNMS 5.2 / 5.2 SP1 Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: webnms_cred_disclosure.rb
MetaSploit Name: WordPress custom-contact-forms Plugin SQL Upload
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
04.08.2016 🔍08.08.2016 🔍
08.08.2016 🔍
10.08.2016 🔍
10.08.2016 🔍
23.01.2017 🔍
23.01.2017 🔍
24.01.2017 🔍
30.07.2020 🔍
Quellen
Advisory: EDB-ID 40229Person: Pedro Ribeiro
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-6602 (🔍)
SecurityFocus: 92402 - WebNMS Framework Multiple Security Vulnerabilities
OSVDB: - CVE-2016-6602 - ZOHO - WebNMS - Weak Algorithm Issue
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 24.01.2017 08:32Aktualisierung: 30.07.2020 16:54
Anpassungen: 24.01.2017 08:32 (80), 30.07.2020 16:54 (6)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.