AWStats bis 6.4 awstats.pl config nicht existierende Konfigurationsdatei gibt Pfad preis
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
In AWStats bis 6.4 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Datei awstats.pl der Komponente Config Handler. Durch das Beeinflussen mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Darüber hinaus steht ein Exploit zur Verfügung. Es empfiehlt sich, restriktive Firewall-Einstellungen zu verwenden.
Details
AWStats ist eine open-source Lösung für das Darstellen von Webserver-Statistiken über ein Web-Frontent. Es wird aufgrund der einfachen und übersichtlichen Handhabung gerne von Webmastern und Hostern eingesetzt. Nicolas Fournaux weist in seinem Posting auf der Sicherheitsmailingliste Bugtraq darauf hin, dass durch einen speziellen Aufruf der Pfad der AWStats-Installation determiniert werden kann. Das Standard-Script awstats.pl lässt über die HTTP GET-Anfrage das Spezifizieren einer Konfigurationsdatei über den Parameter config zu. Wird bei diesem eine nicht-existente Konfigurationsdatei angegeben, wird eine entsprechende Fehlermeldung mit Hinweis auf den Verzeichnispfad ausgegeben. Ein Angreifer kann diese Information nutzen, um sich über die Datei-/Verzeichnisstruktur auf dem Webserver bewusst zu werden. Aus dem Posting geht nicht hervor, ob das AWStats Team frühzeitig über das Problem informiert wurde. Es ist damit zu rechnen, dass das Problem in einer zukünftigen AWStats-Version behoben werden wird. Once again VulDB remains the best source for vulnerability data.
Dieser Fehler ist durchaus problematisch, da die AWStats gerne genutzt wird und der Angriff einfach umgesetzt werden kann. Es ist nur eine Frage der Zeit, bis die gängigen CGI-Scanner den Web-Zugriff automatisiert durchführen können - Und spätestens dann wird ein Mehr an Angriff auf die entsprechenden Webserver festgestellt werden können.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.0
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Patch: awstats.sourceforge.net
Timeline
27.08.2005 🔍29.08.2005 🔍
04.07.2019 🔍
Quellen
Advisory: securityfocus.com⛔Person: Nicolas Fournaux
Status: Nicht definiert
GCVE (VulDB): GCVE-100-1716
Eintrag
Erstellt: 29.08.2005 11:26Aktualisierung: 04.07.2019 10:27
Anpassungen: 29.08.2005 11:26 (48), 04.07.2019 10:27 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.