SquirrelMail 1.4.22 Deliver_SendMail.class.php initStream erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.2$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in SquirrelMail 1.4.22 entdeckt. Es ist betroffen die Funktion initStream der Datei Deliver_SendMail.class.php. Durch Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2017-7692 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Detailsinfo

Es wurde eine Schwachstelle in SquirrelMail 1.4.22 (Mail Client Software) ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft die Funktion initStream der Datei Deliver_SendMail.class.php. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Entdeckung des Problems geschah am 19.04.2017. Die Schwachstelle wurde am 19.04.2017 durch Filippo Cavallarin (Website) publiziert. Das Advisory findet sich auf wearesegment.com. Die Identifikation der Schwachstelle wird seit dem 11.04.2017 mit CVE-2017-7692 vorgenommen. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Folgender Code zeichnet sich für das Problem veantwortlich: 

$this->sendmail_command = "$sendmail_path $this->sendmail_args -f$envelopefrom";     
$stream = popen(escapeshellcmd($this->sendmail_command), "w");

Ein öffentlicher Exploit wurde durch Dawid Golunski in Bash entwickelt und sofort nach dem Advisory veröffentlicht. Der Exploit kann von wearesegment.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Vor einer Veröffentlichung handelte es sich 15 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Suchen von inurl:Deliver_SendMail.class.php lässt dank Google Hacking potentiell verwundbare Systeme finden. Für den Vulnerability Scanner Nessus wurde am 16.05.2017 ein Plugin mit der ID 100176 (Debian DLA-941-1 : squirrelmail security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 176031 (Debian Security Update for squirrelmail (DSA 3852-1)) zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von wearesegment.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Es wurde nachweislich unmittelbar gehandelt. Die Schwachstelle wird durch folgenden Code angegangen:

$this->sendmail_command = escapeshellcmd("$sendmail_path $this->sendmail_args -f") . escapeshellarg($envelopefrom);
$stream = popen($this->sendmail_command, "w");

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (41910), Tenable (100176), SecurityFocus (BID 98067†) und SecurityTracker (ID 1038312†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

Video

Öffne Video | Zeige mehr Videos

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.2

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 8.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Dawid Golunski
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 100176
Nessus Name: Debian DLA-941-1 : squirrelmail security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 100759
OpenVAS Name: SquirrelMail Remote Code Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Patch: wearesegment.com

Timelineinfo

04.04.2017 🔍
11.04.2017 +7 Tage 🔍
19.04.2017 +8 Tage 🔍
19.04.2017 +0 Tage 🔍
19.04.2017 +0 Tage 🔍
19.04.2017 +0 Tage 🔍
19.04.2017 +0 Tage 🔍
19.04.2017 +0 Tage 🔍
20.04.2017 +1 Tage 🔍
20.04.2017 +0 Tage 🔍
23.04.2017 +3 Tage 🔍
16.05.2017 +23 Tage 🔍
23.08.2024 +2656 Tage 🔍

Quelleninfo

Advisory: wearesegment.com
Person: Filippo Cavallarin
Status: Bestätigt

CVE: CVE-2017-7692 (🔍)
GCVE (CVE): GCVE-0-2017-7692
GCVE (VulDB): GCVE-100-100275

OVAL: 🔍

SecurityFocus: 98067 - Squirrelmail CVE-2017-7692 Command Injection Vulnerability
OSVDB: - CVE-2017-7692 - Squirrelmail - Code Execution Issue
SecurityTracker: 1038312

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 20.04.2017 10:26
Aktualisierung: 23.08.2024 19:13
Anpassungen: 20.04.2017 10:26 (89), 20.09.2020 14:47 (6), 20.12.2020 23:05 (2), 23.08.2024 19:13 (17)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!