| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Plex Media Server 0.9.9.10 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente SSL/TLS Handler. Durch das Manipulieren mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Es gibt keinen verfügbaren Exploit. Es wird geraten, die betroffene Komponente zu deaktivieren.
Details
In Plex Media Server 0.9.9.10 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um ein unbekannter Prozess der Komponente SSL/TLS Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-290. Dies wirkt sich aus auf die Integrität.
Die Schwachstelle wurde am 06.02.2014 durch Stefan Viehböck von SEC Consult Vulnerability Lab als SEC Consult Vulnerability Lab Security Advisory 20140411-0 in Form eines nicht definierten Advisories (Website) an die Öffentlichkeit getragen. Auf sec-consult.com kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Das Advisory weist darauf hin:
The Plex Media Server offers HTTPS access via TCP port 32443. The certificate that is used is issued by "DigiCert Secure Server CA" which is a commonly trusted certificate authority. The certificate is issued to "*.hub.plex.tv". The private key for this certificate is included in the Plex software and can be extracted easily. The DNS server behind "hub.plex.tv" is configured to resolve subdomains relative to the IP indicated in the name. Eg. 1-2-3-4.hub.plex.tv resolves to the IP 1.2.3.4. This enables all Plex Media Servers to offer SSL/TLS services out of the box without prior configuration and using a valid certificate. For this to work the corresponding private key has to be included in the software. This enables active attackers to execute SSL MITM attacks as the private key is effectively public.Als bestmögliche Massnahme wird das Deaktivieren der betroffenen Komponente empfohlen. Das Erscheinen einer Gegenmassnahme geschah 3 Monate nach der Veröffentlichung der Schwachstelle. Plex hat folglich sehr langsam reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (92766), SecurityFocus (BID 66783†) und Secunia (SA57882†) dokumentiert. Die Schwachstellen VDB-13137, VDB-13139 und VDB-13140 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.4
VulDB Base Score: 5.3
VulDB Temp Score: 4.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
06.02.2014 🔍06.02.2014 🔍
09.02.2014 🔍
10.02.2014 🔍
05.04.2014 🔍
25.04.2014 🔍
05.05.2014 🔍
09.08.2017 🔍
Quellen
Advisory: SEC Consult Vulnerability Lab Security Advisory 20140411-0Person: Stefan Viehböck
Firma: SEC Consult Vulnerability Lab
Status: Nicht definiert
Koordiniert: 🔍
GCVE (VulDB): GCVE-100-13138
X-Force: 92766 - Plex Media Server SSL spoofing, Medium Risk
SecurityFocus: 66783 - Plex Media Server Multiple Security Vulnerabilities
Secunia: 57882 - Plex Media Server Multiple Vulnerabilities, Less Critical
Siehe auch: 🔍
Eintrag
Erstellt: 05.05.2014 10:26Aktualisierung: 09.08.2017 14:08
Anpassungen: 05.05.2014 10:26 (50), 09.08.2017 14:08 (12)
Komplett: 🔍
Cache ID: 216:F5D:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.