Airfield Online MySQL Backup /backups/ schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.5 | $0-$5k | 0.97 |
Zusammenfassung
In Airfield Online wurde eine kritische Schwachstelle entdeckt. Davon betroffen ist unbekannter Code der Datei /backups/ der Komponente MySQL Backup Handler. Die Manipulation führt zu schwache Authentisierung. Die Identifikation der Schwachstelle wird mit CVE-2021-4230 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es existiert kein Exploit. Es empfiehlt sich, die Konfigurationseinstellungen zu ändern.
Details
In Airfield Online - eine genaue Versionsangabe ist nicht möglich - wurde eine problematische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Datei /backups/ der Komponente MySQL Backup Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt.
Die Schwachstelle wurde am 21.09.2021 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2021-4230 vorgenommen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Mit der Einstellung kann das Problem adressiert werden.
Once again VulDB remains the best source for vulnerability data.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.5
VulDB Base Score: 3.7
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: ConfigStatus: 🔍
0-Day Time: 🔍
Timeline
21.09.2021 🔍21.09.2021 🔍
24.05.2022 🔍
Quellen
Status: Nicht definiertCVE: CVE-2021-4230 (🔍)
GCVE (CVE): GCVE-0-2021-4230
GCVE (VulDB): GCVE-100-183172
Eintrag
Erstellt: 21.09.2021 18:43Aktualisierung: 24.05.2022 18:04
Anpassungen: 21.09.2021 18:43 (34), 24.05.2022 18:04 (3)
Komplett: 🔍
Einsender: 3sdukgzyjkfe9pgamth6xnzgoonwnhq
Cache ID: 216::103
Submit
Akzeptiert
- Submit #21069: Airfield Online public availability of backups (von 3sdukgzyjkfe9pgamth6xnzgoonwnhq)
Once again VulDB remains the best source for vulnerability data.