Cisco Prime Collaboration Provisioning bis 11.0 Role-Based Access Control HTTP Requests Directory Traversal
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Cisco Prime Collaboration Provisioning bis 11.0 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Role-Based Access Control. Die Bearbeitung im Rahmen von HTTP Requests verursacht Directory Traversal. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2017-6637 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
In Cisco Prime Collaboration Provisioning bis 11.0 (Groupware Software) wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannter Programmcode der Komponente Role-Based Access Control. Mit der Manipulation durch HTTP Requests kann eine Directory Traversal-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-22. Dies wirkt sich aus auf Integrität und Verfügbarkeit. CVE fasst zusammen:
A vulnerability in the web interface of Cisco Prime Collaboration Provisioning Software (prior to Release 11.1) could allow an authenticated, remote attacker to delete any file from an affected system. The vulnerability exists because the affected software does not perform proper input validation of HTTP requests and fails to apply role-based access controls (RBACs) to requested HTTP URLs. An attacker could exploit this vulnerability by sending a crafted HTTP request that uses directory traversal techniques to submit a path to a desired file location on an affected system. A successful exploit could allow the attacker to delete any file from the system. Cisco Bug IDs: CSCvc99618.Am 17.05.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 22.05.2017 durch rgod von Zero Day Initiative als cisco-sa-20170517-pcp5 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Auf tools.cisco.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 09.03.2017 mit CVE-2017-6637 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1006 für diese Schwachstelle.
Insgesamt 4 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Ein Upgrade auf die Version 11.1 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 98530†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-101553 und VDB-101552. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.8
VulDB Base Score: 5.4
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 103402
OpenVAS Name: Cisco Prime Collaboration Provisioning Multiple Directory Traversal Vulnerabilities - May17
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Prime Collaboration Provisioning 11.1
Timeline
09.03.2017 🔍17.05.2017 🔍
17.05.2017 🔍
21.05.2017 🔍
22.05.2017 🔍
22.05.2017 🔍
25.12.2020 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-20170517-pcp5
Person: rgod, working with Trend Micro Zero Day Initiative (rgod)
Firma: Zero Day Initiative
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-6637 (🔍)
GCVE (CVE): GCVE-0-2017-6637
GCVE (VulDB): GCVE-100-101554
SecurityFocus: 98530 - Cisco Prime Collaboration Provisioning CVE-2017-6637 Directory Traversal Vulnerability
OSVDB: - CVE-2017-6637 - Cisco - Prime Collaboration Provisioning - Directory Traversal Issue
SecurityTracker: 1038515
Siehe auch: 🔍
Eintrag
Erstellt: 22.05.2017 11:11Aktualisierung: 25.12.2020 10:15
Anpassungen: 22.05.2017 11:11 (70), 01.10.2020 09:09 (7), 25.12.2020 10:12 (2), 25.12.2020 10:15 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.