ZyXEL GS1510-16 Authentication webctrl.cgi Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Zusammenfassung
In ZyXEL GS1510-16 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei webctrl.cgi der Komponente Authentication Handler. Dank der Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Ferner existiert ein Exploit. Es ist ratsam, eine restriktive Firewall einzusetzen.
Details
Es wurde eine Schwachstelle in ZyXEL GS1510-16 - die betroffene Version ist nicht klar definiert - entdeckt. Sie wurde als sehr kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Datei webctrl.cgi der Komponente Authentication Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 29.11.2013 durch Daniel Manser und Sven Vetsch als added ZyXEL GS1510-16 Password Extractor in Form eines bestätigten GIT Commits (GIT Repository) publiziert. Das Advisory findet sich auf github.com. Die Herausgabe passierte ohne Zusammenarbeit mit ZyXEL. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 23.03.2019). Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1592 bezeichnet.
Ein öffentlicher Exploit wurde durch Tod Beardsley (todb-r7) in Ruby umgesetzt und sofort nach dem Advisory veröffentlicht. Unter github.com wird der Exploit zum Download angeboten. Er wird als hoch funktional gehandelt.
Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden. Das Advisory stellt fest:
The vulnerable device has reached end of life for support from the manufacturer, so it is unlikely this problem will be addressed.Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (100510†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.zyxel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.6
VulDB Base Score: 9.8
VulDB Temp Score: 9.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Tod Beardsley (todb-r7)
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
29.11.2013 🔍29.11.2013 🔍
05.12.2013 🔍
23.03.2019 🔍
Quellen
Hersteller: zyxel.comAdvisory: added ZyXEL GS1510-16 Password Extractor
Person: Daniel Manser, Sven Vetsch
Status: Bestätigt
GCVE (VulDB): GCVE-100-11367
OSVDB: 100510
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 05.12.2013 09:50Aktualisierung: 23.03.2019 20:02
Anpassungen: 05.12.2013 09:50 (52), 23.03.2019 20:02 (1)
Komplett: 🔍
Editor: olku
Cache ID: 216:025:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.