PowerDNS Authoritative Server bis 4.0.4 API erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
In PowerDNS Authoritative Server bis 4.0.4 wurde eine kritische Schwachstelle entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente API. Die Manipulation führt zu erweiterte Rechte. Die Identifikation der Schwachstelle wird mit CVE-2017-15091 vorgenommen. Der Angriff lässt sich über das Netzwerk starten. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in PowerDNS Authoritative Server bis 4.0.4 (Domain Name Software) gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um ein unbekannter Teil der Komponente API. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-358 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
An issue has been found in the API component of PowerDNS Authoritative 4.x up to and including 4.0.4 and 3.x up to and including 3.4.11, where some operations that have an impact on the state of the server are still allowed even though the API has been configured as read-only via the api-readonly keyword. This missing check allows an attacker with valid API credentials to flush the cache, trigger a zone transfer or send a NOTIFY.Entdeckt wurde das Problem am 27.11.2017. Die Schwachstelle wurde am 23.01.2018 von FortiGuard Labs (Website) publik gemacht. Das Advisory kann von doc.powerdns.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 08.10.2017 unter CVE-2017-15091 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1211.
Insgesamt wurde die Schwachstelle mindestens 8 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 14.12.2017 ein Plugin mit der ID 105230 (openSUSE Security Update : pdns (openSUSE-2017-1340)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 170592 (OpenSUSE Security Update for pdns (openSUSE-SU-2017:3221-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. PowerDNS hat vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (105230) und SecurityFocus (BID 101982†) dokumentiert. Die Einträge VDB-112334, VDB-112331, VDB-112333 und VDB-112335 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.7VulDB Meta Temp Score: 6.5
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-358
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 105230
Nessus Name: openSUSE Security Update : pdns (openSUSE-2017-1340)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 863499
OpenVAS Name: PowerDNS Authoritative Server DoS Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
08.10.2017 🔍27.11.2017 🔍
27.11.2017 🔍
05.12.2017 🔍
14.12.2017 🔍
23.01.2018 🔍
23.01.2018 🔍
24.01.2018 🔍
01.02.2021 🔍
Quellen
Advisory: doc.powerdns.comPerson: everyman, Kees Monshouwer, Nixu, Chris Navarrete
Firma: FortiGuard Labs
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2017-15091 (🔍)
GCVE (CVE): GCVE-0-2017-15091
GCVE (VulDB): GCVE-100-112332
SecurityFocus: 101982 - PowerDNS Authoritative Server Module Multiple Security Vulnerabilities
Siehe auch: 🔍
Eintrag
Erstellt: 24.01.2018 07:58Aktualisierung: 01.02.2021 14:24
Anpassungen: 24.01.2018 07:58 (73), 27.12.2019 06:39 (7), 01.02.2021 14:24 (2)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.