VDB-11663 · Issue19435 · OSVDB 101497

Python 2.7.5/3.3.3 RC 1 Lib/CGIHTTPServer.py CGIHTTPRequestHandler Directory Traversal

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Zusammenfassunginfo

In Python 2.7.5/3.3.3 RC 1 wurde eine problematische Schwachstelle gefunden. Es betrifft die Funktion CGIHTTPRequestHandler in der Bibliothek Lib/CGIHTTPServer.py. Mit der Manipulation mit der Eingabe ///////////badscript.sh/../cgi-bin/cgi.sh mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in Python 2.7.5/3.3.3 RC 1 (Programming Language Software) ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion CGIHTTPRequestHandler der Bibliothek Lib/CGIHTTPServer.py. Durch die Manipulation mit der Eingabe ///////////badscript.sh/../cgi-bin/cgi.sh kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 29.10.2013 durch Alexander Kruppa als Issue19435 in Form eines bestätigten Bug Reports (Website) herausgegeben. Das Advisory findet sich auf bugs.python.org. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1006 bezeichnet. Der folgende Code ist die Ursache des Problems: 

def run_cgi(self):    
   """Execute a CGI script."""    
   path = self.path    
   dir, rest = self.cgi_info    

   i = path.find('/', len(dir) + 1)

Ein öffentlicher Exploit wurde durch Alexander Kruppa in URL realisiert und direkt nach dem Advisory veröffentlicht. Der Exploit wird unter bugs.python.org bereitgestellt. Er wird als proof-of-concept gehandelt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:

(echo "GET ///////////badscript.sh/../cgi-bin/cgi.sh HTTP/1.1"; echo) | telnet localhost 4443

Ein Aktualisieren auf die Version 2.7.6 oder 3.3.3 RC 2 vermag dieses Problem zu lösen. Eine neue Version kann von hg.python.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah 2 Wochen nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demzufolge schnell gehandelt.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (101497†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Directory Traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Alexander Kruppa
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Python 2.7.6/3.3.3 RC 2

Timelineinfo

29.10.2013 🔍
29.10.2013 +0 Tage 🔍
11.11.2013 +13 Tage 🔍
30.12.2013 +49 Tage 🔍
25.11.2018 +1791 Tage 🔍

Quelleninfo

Advisory: Issue19435
Person: Alexander Kruppa
Status: Bestätigt

GCVE (VulDB): GCVE-100-11663
OSVDB: 101497

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 30.12.2013 11:27
Aktualisierung: 25.11.2018 10:02
Anpassungen: 30.12.2013 11:27 (55), 25.11.2018 10:02 (2)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!