Access Manager Identity Provider bis 4.4 SP2 Redirect
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Zusammenfassung
In Access Manager Identity Provider bis 4.4 SP2 wurde eine problematische Schwachstelle ausgemacht. Davon betroffen ist unbekannter Code. Mittels dem Manipulieren mit unbekannten Daten kann eine Redirect-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2018-17948 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
In Access Manager Identity Provider bis 4.4 SP2 (Access Management Software) wurde eine kritische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Redirect-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-601. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
An open redirect vulnerability exists in the Access Manager Identity Provider prior to 4.4 SP3.Entdeckt wurde das Problem am 17.11.2018. Die Schwachstelle wurde am 20.11.2018 (Website) an die Öffentlichkeit getragen. Das Advisory kann von support.microfocus.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 03.10.2018 mit CVE-2018-17948 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1204.001.
Insgesamt 3 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Die Schwachstelle lässt sich durch das Einspielen des Patches 4.4 SP3 beheben.
Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.6VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.1
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: RedirectCWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: 4.4 SP3
Timeline
03.10.2018 🔍17.11.2018 🔍
20.11.2018 🔍
20.11.2018 🔍
20.11.2018 🔍
14.04.2020 🔍
Quellen
Advisory: support.microfocus.comStatus: Nicht definiert
CVE: CVE-2018-17948 (🔍)
GCVE (CVE): GCVE-0-2018-17948
GCVE (VulDB): GCVE-100-127012
Eintrag
Erstellt: 20.11.2018 22:34Aktualisierung: 14.04.2020 09:28
Anpassungen: 20.11.2018 22:34 (58), 14.04.2020 09:28 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.