PGP Keyserver 7.0/7.0.1 Authentication /cgi-bin page_size schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in PGP Keyserver 7.0/7.0.1 gefunden. Dabei betrifft es einen unbekannter Codeteil der Datei /cgi-bin der Komponente Authentisierung. Dank Manipulation des Arguments page_size mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2001-1252 gehandelt. Desweiteren ist ein Exploit verfügbar. Es wird empfohlen, restriktive Firewall-Regeln anzuwenden.
Details
Eine sehr kritische Schwachstelle wurde in PGP Keyserver 7.0/7.0.1 entdeckt. Hierbei geht es um unbekannter Programmcode der Datei /cgi-bin der Komponente Authentication. Durch das Beeinflussen des Arguments page_size mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-287. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Network Associates PGP Keyserver 7.0 allows remote attackers to bypass authentication and access the administrative web interface via URLs that directly access cgi-bin instead of keyserver/cgi-bin for the programs (1) console, (2) cs, (3) multi_config and (4) directory.Entdeckt wurde das Problem am 03.08.2001. Die Schwachstelle wurde am 21.09.2001 durch Nobuo Miwa (Website) veröffentlicht. Das Advisory kann von archives.neohapsis.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2001-1252 statt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 27.09.2025).
Es wurde sofort nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Dabei muss 49 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 10091 (Network Associates PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability) zur Prüfung der Schwachstelle an.
Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden. Angriffe können durch Snort ID 1302 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 849 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (7203), SecurityFocus (BID 3375†), OSVDB (1955†) und Vulnerability Center (SBV-6631†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-81951. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.0
VulDB Base Score: 9.8
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Snort ID: 1302
Snort Message: SERVER-WEBAPP console.exe access
Snort Klasse: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
Timeline
03.08.2001 🔍21.09.2001 🔍
21.09.2001 🔍
28.09.2001 🔍
28.09.2001 🔍
28.09.2001 🔍
21.02.2003 🔍
29.12.2004 🔍
09.07.2014 🔍
27.09.2025 🔍
Quellen
Advisory: archives.neohapsis.comPerson: Nobuo Miwa
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2001-1252 (🔍)
GCVE (CVE): GCVE-0-2001-1252
GCVE (VulDB): GCVE-100-17444
X-Force: 7203
SecurityFocus: 3375 - NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability
OSVDB: 1955 - NAI PGP Keyserver console.exe Authentication Bypass
Vulnerability Center: 6631 - Network Associates PGP Keyserver 7.0, 7.0.1 Allows Bypassing Authentication via URL Request, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 09.07.2014 15:08Aktualisierung: 27.09.2025 11:39
Anpassungen: 09.07.2014 15:08 (74), 28.05.2019 16:59 (1), 27.09.2025 11:39 (18)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.