Totemo Email Encryption Gateway bis 6.0 JSONP Callback Key Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Totemo Email Encryption Gateway bis 6.0 entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente JSONP Callback Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle (Key) ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2018-6562 bekannt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in Totemo Email Encryption Gateway bis 6.0 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente JSONP Callback Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Key) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:
totemomail Encryption Gateway before 6.0_b567 allows remote attackers to obtain sensitive information about user sessions and encryption key material via a JSONP hijacking attack.Entdeckt wurde das Problem am 15.05.2018. Die Schwachstelle wurde am 15.05.2018 durch Nicolas Heiniger von CSNC als CSNC-2018-002 in Form eines bestätigten Postings (Bugtraq) publik gemacht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 02.02.2018 unter CVE-2018-6562 geführt. Die Schwachstelle ist relativ beliebt, was unter anderem auf ihre geringe Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592. Das Advisory weist darauf hin:
When sending an encrypted email to a recipient outside of the organization, totemomail Encryption Gateway sends a so-called Envelope Message that includes an HTML file with the encrypted content and JavaScript to get the key from the gateway to decrypt the content. The key material is provided by the gateway through a JSONP callback that must be either authenticated using the email and password in the POST request or with an existing session ID.Ein öffentlicher Exploit wurde durch Nicolas Heiniger in HTTP GET Request geschrieben und direkt nach dem Advisory veröffentlicht. Unter securityfocus.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 51 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
GET /responsiveUI/EnvelopeOpenServlet?envelopeAction=decryptionKey&messageId=160_1&callback=jsonpCallback&usermail=[CUT BY COMPASS]&password=[CUT BY COMPASS]&usermtan=&_=1515597892513 HTTP/1.1 Host: [CUT BY COMPASS] User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: JSESSIONID=EF8E33D6DAD75F0394381AB7084DEA2D;oam.Flash.RENDERMAP.TOKEN=uy9dqvc4a Connection: closeDas Advisory zeigt auf:
The problem arises because the same request is accepted if a session already exists on the Encryption Gateway. In this case, the username and password are not required. This enables an attacker to create a malicious web page that will define a JavaScript function 'jsonpCallback' and insert a script tag with the source on the Encryption Gateway. This way, it is possible to retrieve the response in the callback if a logged in user visits the malicious page. Ein Upgrade auf die Version 6.0_b567 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Totemo hat vorgängig reagiert. Das Advisory stellt fest:
As a developer, JSONP callbacks should not include sensitive information. If they need to, the request must include an unpredictable element. In this case a possibility would be to require the email and the password of the user even if the session is open.Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.1
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: KeyKlasse: Information Disclosure / Key
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Nicolas Heiniger
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Email Encryption Gateway 6.0_b567
Timeline
02.02.2018 🔍09.02.2018 🔍
13.03.2018 🔍
01.04.2018 🔍
15.05.2018 🔍
15.05.2018 🔍
15.05.2018 🔍
18.05.2018 🔍
19.05.2018 🔍
07.02.2020 🔍
Quellen
Advisory: CSNC-2018-002⛔Person: Nicolas Heiniger
Firma: CSNC
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2018-6562 (🔍)
GCVE (CVE): GCVE-0-2018-6562
GCVE (VulDB): GCVE-100-117996
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 19.05.2018 09:13Aktualisierung: 07.02.2020 13:31
Anpassungen: 19.05.2018 09:13 (80), 07.02.2020 13:31 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.