EmbedThis GoAhead bis 3.6.4 cgi.c cgiHandler erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in EmbedThis GoAhead bis 3.6.4 ausgemacht. Dies betrifft die Funktion cgiHandler der Datei cgi.c. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2017-17562 gelistet. Der Angriff kann über das Netzwerk erfolgen. Ferner existiert ein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In EmbedThis GoAhead bis 3.6.4 wurde eine kritische Schwachstelle entdeckt. Betroffen ist die Funktion cgiHandler der Datei cgi.c. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Embedthis GoAhead before 3.6.5 allows remote code execution if CGI is enabled and a CGI program is dynamically linked. This is a result of initializing the environment of forked CGI scripts using untrusted HTTP request parameters in the cgiHandler function in cgi.c. When combined with the glibc dynamic linker, this behaviour can be abused for remote code execution using special parameter names such as LD_PRELOAD. An attacker can POST their shared object payload in the body of the request, and reference it using /proc/self/fd/0.Gefunden wurde das Problem am 10.06.2017. Die Schwachstelle wurde am 12.12.2017 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter exploit-db.com. Die Verwundbarkeit wird seit dem 12.12.2017 als CVE-2017-17562 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Daniel Hodson in Python umgesetzt und 6 Tage nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als attackiert gehandelt. Mindestens 185 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 11894 (GoAhead LD_PRELOAD Remote Code Execution Vulnerability) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 3.6.5 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Exploit-DB (43360) dokumentiert. Die Einträge VDB-92314, VDB-92773, VDB-92782 und VDB-92786 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.7
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.1
NVD Vector: 🔍
CNA Base Score: 8.1
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Autor: Daniel Hodson
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 900201
OpenVAS Name: GoAhead Server RCE Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: goahead_ldpreload.rb
MetaSploit Name: GoAhead Web Server LD_PRELOAD Arbitrary Module Load
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: GoAhead 3.6.5
Patch: github.com
Timeline
10.06.2017 🔍12.12.2017 🔍
12.12.2017 🔍
12.12.2017 🔍
13.12.2017 🔍
18.12.2017 🔍
18.12.2017 🔍
05.02.2025 🔍
Quellen
Produkt: github.comAdvisory: 6f786c123196eb622625a920d54048629a7caa74
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-17562 (🔍)
GCVE (CVE): GCVE-0-2017-17562
GCVE (VulDB): GCVE-100-110557
SecurityTracker: 1040702
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 13.12.2017 08:10Aktualisierung: 05.02.2025 01:47
Anpassungen: 13.12.2017 08:10 (78), 16.12.2019 11:23 (2), 27.01.2021 09:11 (2), 17.01.2023 14:03 (4), 22.04.2024 10:26 (22), 24.07.2024 21:16 (1), 09.09.2024 22:29 (1), 05.02.2025 01:47 (11)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.