Oracle HTTP Server 11.1.1.6.0/11.1.1.7.0/11.1.2.1 OSSL Gespeichert erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.2$0-$5k0.00

Zusammenfassunginfo

In Oracle HTTP Server 11.1.1.6.0/11.1.1.7.0/11.1.2.1 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Komponente OSSL Module. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle (Gespeichert) ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2007-1858 geführt. Der Angriff lässt sich über das Netzwerk starten. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.

Detailsinfo

Es wurde eine problematische Schwachstelle in Oracle HTTP Server 11.1.1.6.0/11.1.1.7.0/11.1.2.1 (Web Server) gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente OSSL Module. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Stored) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

The default SSL cipher configuration in Apache Tomcat 4.1.28 through 4.1.31, 5.0.0 through 5.0.30, and 5.5.0 through 5.5.17 uses certain insecure ciphers, including the anonymous cipher, which allows remote attackers to obtain sensitive information or have other, unspecified impacts.

Die Schwachstelle wurde am 14.01.2014 als Oracle Critical Patch Update Advisory - January 2014 in Form eines bestätigten Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter oracle.com. Diese Schwachstelle lässt sich über HTTPS ausnutzen. Die Identifikation der Schwachstelle wird seit dem 04.04.2007 mit CVE-2007-1858 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 26.03.2008 ein Plugin mit der ID 31673 (openSUSE 10 Security Update : apache2-mod_jk (apache2-mod_jk-5066)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86799 (Apache Tomcat 4 and 5 Default Cipher Configuration Information Disclosure Vulnerability) zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat daher sofort gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34212), Tenable (31673), SecurityFocus (BID 28482†), OSVDB (34882†) und Secunia (SA44183†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-1096, VDB-1867, VDB-3071 und VDB-11900. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 3.7
VulDB Meta Temp Score: 3.2

VulDB Base Score: 3.7
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Name: Stored
Klasse: Erweiterte Rechte / Stored
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 31673
Nessus Name: openSUSE 10 Security Update : apache2-mod_jk (apache2-mod_jk-5066)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 65993
OpenVAS Name: SLES10: Security update for Tomcat 5
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
Exposure Time: 🔍

Timelineinfo

04.04.2007 🔍
04.04.2007 +0 Tage 🔍
09.05.2007 +35 Tage 🔍
09.05.2007 +0 Tage 🔍
14.05.2007 +5 Tage 🔍
24.05.2007 +10 Tage 🔍
26.03.2008 +306 Tage 🔍
13.04.2011 +1113 Tage 🔍
14.01.2014 +1007 Tage 🔍
14.01.2014 +0 Tage 🔍
15.01.2014 +1 Tage 🔍
09.06.2025 +4162 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: Oracle Critical Patch Update Advisory - January 2014
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2007-1858 (🔍)
GCVE (CVE): GCVE-0-2007-1858
GCVE (VulDB): GCVE-100-11829

IAVM: 🔍

X-Force: 34212 - Apache Tomcat SSL configuration security bypass, Medium Risk
SecurityFocus: 28482 - Apache Tomcat SSL Anonymous Cipher Configuration Information Disclosure Vulnerability
Secunia: 44183 - BlackBerry Enterprise Server Multiple Vulnerabilities, Less Critical
OSVDB: 34882 - Apache Tomcat Default SSL Ciphersuite Configuration Weakness
Vulnerability Center: 15100 - [cpujan2014-1972949] Apache Tomcat and Oracle HTTP Server and Oracle Forms and Reports Default SSL Cipher Configuration uses Insecure Ciphers, Low
Vupen: ADV-2007-1729

Siehe auch: 🔍

Eintraginfo

Erstellt: 15.01.2014 10:55
Aktualisierung: 09.06.2025 00:04
Anpassungen: 15.01.2014 10:55 (84), 07.04.2017 17:11 (8), 06.06.2021 09:20 (2), 09.06.2025 00:04 (16)
Komplett: 🔍
Cache ID: 216:9DB:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!