MobileIron Virtual Smartphone Platform bis 5.9.0 j_spring_security_check j_username Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in MobileIron Virtual Smartphone Platform bis 5.9.0 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Datei /mics/j_spring_security_check. Durch die Manipulation des Arguments j_username mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2014-1409 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in MobileIron Virtual Smartphone Platform bis 5.9.0 (Smartphone Operating System) ausgemacht. Es betrifft eine unbekannte Funktion der Datei /mics/j_spring_security_check. Durch die Manipulation des Arguments j_username mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit und Integrität.
Entdeckt wurde das Problem am 19.12.2013. Die Schwachstelle wurde am 02.04.2014 durch Nico Leidecker von Matta Consulting als MATTA-2013-004 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von trustmatta.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 10.01.2014 unter CVE-2014-1409 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592. Das Advisory weist darauf hin:
The 'j_username' parameter of the script at https://<target>/mics/j_spring_security_check is vulnerable to blind XPath Injection, allowing an unauthenticated attacker to retrieve the underlying XML document. This XML document is an excerpt of the configuration file of the device. It contains obfuscated passwords and, depending on configuration, might contain domain credentials and allow the attacker to reposition both internally and on any of the attached devices.Insgesamt wurde die Schwachstelle mindestens 62 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Ein Upgrade auf die Version 5.9.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. MobileIron hat vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (92351) und SecurityFocus (BID 66595†) dokumentiert. Weitere Informationen werden unter packetstormsecurity.com bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-12841. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- MobileIron MobileIron Sentry bis 4.9
- MobileIron Virtual Smartphone Platform bis 5.9.0
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.4
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Upgrade: Virtual Smartphone Platform 5.9.1
Timeline
19.12.2013 🔍30.12.2013 🔍
30.12.2013 🔍
10.01.2014 🔍
19.02.2014 🔍
02.04.2014 🔍
02.04.2014 🔍
09.04.2014 🔍
16.06.2021 🔍
Quellen
Advisory: MATTA-2013-004Person: Nico Leidecker
Firma: Matta Consulting
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2014-1409 (🔍)
GCVE (CVE): GCVE-0-2014-1409
GCVE (VulDB): GCVE-100-12840
X-Force: 92351 - MobileIron VSP and Sentry XPath injection, Medium Risk
SecurityFocus: 66595 - MobileIron VSP and Sentry 'j_username' Parameter XPath Injection Weakness
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 09.04.2014 11:49Aktualisierung: 16.06.2021 16:53
Anpassungen: 09.04.2014 11:49 (58), 01.04.2019 10:15 (10), 16.06.2021 16:45 (2), 16.06.2021 16:53 (18)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.