boot2docker bis 1.2 Docker Daemon Manager TCP Connection erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Zusammenfassung
In boot2docker bis 1.2 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente Docker Daemon Manager. Die Bearbeitung im Rahmen von TCP Connection verursacht erweiterte Rechte. Diese Sicherheitslücke ist unter CVE-2014-5279 bekannt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es steht kein Exploit zur Verfügung. Es empfiehlt sich, restriktive Firewall-Einstellungen zu verwenden.
Details
Es wurde eine kritische Schwachstelle in boot2docker bis 1.2 (Virtualization Software) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Docker Daemon Manager. Mittels Manipulieren durch TCP Connection kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-284 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Docker daemon managed by boot2docker 1.2 and earlier improperly enables unauthenticated TCP connections by default, which makes it easier for remote attackers to gain privileges or execute arbitrary code from children containers.Am 17.10.2014 wurde das Problem entdeckt. Die Schwachstelle wurde am 06.02.2018 (Website) publik gemacht. Auf groups.google.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 16.08.2014 unter CVE-2014-5279 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Insgesamt wurde die Schwachstelle mindestens 1208 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden.
Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-112867. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.0VulDB Meta Temp Score: 7.9
VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Timeline
16.08.2014 🔍17.10.2014 🔍
06.02.2018 🔍
06.02.2018 🔍
07.02.2018 🔍
01.01.2020 🔍
Quellen
Advisory: groups.google.comStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2014-5279 (🔍)
GCVE (CVE): GCVE-0-2014-5279
GCVE (VulDB): GCVE-100-112866
scip Labs: https://www.scip.ch/?labs.20171019
Siehe auch: 🔍
Eintrag
Erstellt: 07.02.2018 08:23Aktualisierung: 01.01.2020 20:43
Anpassungen: 07.02.2018 08:23 (59), 01.01.2020 20:43 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.