Opencast bis 8.0 Password Hashing md5.json MD5 schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Opencast bis 8.0 entdeckt. Es betrifft eine unbekannte Funktion der Datei /user-utils/users/md5.json der Komponente Password Hashing. Durch Manipulation mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle (MD5) ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2020-5229 geführt. Der Angriff kann remote ausgeführt werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Eine Schwachstelle wurde in Opencast bis 8.0 ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Datei /user-utils/users/md5.json der Komponente Password Hashing. Dank Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle (MD5) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-327. Die Auswirkungen sind bekannt für die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
Opencast before 8.1 stores passwords using the rather outdated and cryptographically insecure MD5 hash algorithm. Furthermore, the hashes are salted using the username instead of a random salt, causing hashes for users with the same username and password to collide which is problematic especially for popular users like the default `admin` user. This essentially means that for an attacker, it might be feasible to reconstruct a user's password given access to these hashes. Note that attackers needing access to the hashes means that they must gain access to the database in which these are stored first to be able to start cracking the passwords. The problem is addressed in Opencast 8.1 which now uses the modern and much stronger bcrypt password hashing algorithm for storing passwords. Note, that old hashes remain MD5 until the password is updated. For a list of users whose password hashes are stored using MD5, take a look at the `/user-utils/users/md5.json` REST endpoint.Die Schwachstelle wurde am 30.01.2020 (GitHub Repository) herausgegeben. Das Advisory findet sich auf github.com. Die Verwundbarkeit wird seit dem 02.01.2020 mit der eindeutigen Identifikation CVE-2020-5229 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert eine einfache Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1600 bezeichnet.
Ein Suchen von inurl:user-utils/users/md5.json lässt dank Google Hacking potentiell verwundbare Systeme finden.
Ein Aktualisieren auf die Version 8.1 vermag dieses Problem zu lösen.
Von weiterem Interesse können die folgenden Einträge sein: VDB-149581, VDB-149580, VDB-149578 und VDB-149577. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Name
Version
Lizenz
Webseite
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.1VulDB Meta Temp Score: 6.0
VulDB Base Score: 3.0
VulDB Temp Score: 2.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.7
NVD Vector: 🔍
CNA Base Score: 7.7
CNA Vector (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: MD5Klasse: Schwache Verschlüsselung / MD5
CWE: CWE-327 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Opencast 8.1
Patch: github.com
Timeline
02.01.2020 🔍30.01.2020 🔍
31.01.2020 🔍
27.03.2024 🔍
Quellen
Produkt: github.comAdvisory: 32bfbe5f78e214e2d589f92050228b91d704758e
Status: Nicht definiert
CVE: CVE-2020-5229 (🔍)
GCVE (CVE): GCVE-0-2020-5229
GCVE (VulDB): GCVE-100-149579
Siehe auch: 🔍
Eintrag
Erstellt: 31.01.2020 07:43Aktualisierung: 27.03.2024 17:12
Anpassungen: 31.01.2020 07:43 (42), 31.01.2020 07:48 (11), 27.03.2024 17:05 (18), 27.03.2024 17:12 (19)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.