Virgil CGI Scanner bis 0.9 virgil.cgi tar/zielport erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In Virgil CGI Scanner bis 0.9 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Datei virgil.cgi. Durch das Beeinflussen des Arguments tar/zielport mit der Eingabe -le/bin/sh mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2002-1938 geführt. Ein Angriff ist aus der Distanz möglich. Ausserdem ist ein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in Virgil CGI Scanner bis 0.9 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Datei virgil.cgi. Dank der Manipulation des Arguments tar/zielport mit der Eingabe -le/bin/sh kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Virgil CGI Scanner 0.9 allows remote attackers to execute arbitrary commands via the (1) tar (TARGET) or (2) zielport (ZIELPORT) parameters.Die Schwachstelle wurde am 22.10.2002 durch Joschka Fischer und Kalif Research Group von KALIF Research Group in Form eines bestätigten Postings (Bugtraq) veröffentlicht. Das Advisory kann von archives.neohapsis.com heruntergeladen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 29.06.2005 als CVE-2002-1938 statt. Die Schwachstelle ist eher unpopulär, und dies trotz ihrer geringen Komplexität. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068. Der folgende Code ist für dieses Problem verantwortlich:
TARGET=`echo $QUERY_STRING | awk 'BEGIN{FS="&"}{print $1}' |sed s/"tar="//`
ZIELPORT=`echo $QUERY_STRING | awk 'BEGIN{FS="&"}{print $2}' |sed s/"zielport="// |sed "s/-//g"`Es wurde vor und nicht erst nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Dabei muss 1 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Ein Upgrade auf die Version 1.0 vermag dieses Problem zu beheben. Die Schwachstelle kann auch durch das Filtern von Web Server Port mittels Firewalling mitigiert werden. Das Problem kann ebenfalls durch die Einführung von.htaccess als Authentisierung adressiert werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (10444), SecurityFocus (BID 6031†), OSVDB (4854†) und Secunia (SA7368†) dokumentiert. Unter securiteam.com werden zusätzliche Informationen bereitgestellt. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: CGI Scanner 1.0
Firewalling: 🔍
Timeline
22.10.2002 🔍22.10.2002 🔍
22.10.2002 🔍
23.10.2002 🔍
31.12.2002 🔍
17.03.2004 🔍
29.06.2005 🔍
05.08.2014 🔍
05.09.2019 🔍
Quellen
Advisory: archives.neohapsis.comPerson: Joschka Fischer, Kalif Research Group
Firma: KALIF Research Group
Status: Bestätigt
CVE: CVE-2002-1938 (🔍)
GCVE (CVE): GCVE-0-2002-1938
GCVE (VulDB): GCVE-100-19580
X-Force: 10444 - Virgil CGI Scanner could allow an attacker to execute remote commands, High Risk
SecurityFocus: 6031 - Virgil CGI Scanner Remote Command Execution Vulnerability
Secunia: 7368 - Virgil CGI Scanner vulnerability, Highly Critical
OSVDB: 4854 - Virgil CGI Security Scanner Arbitrary Remote Command Execution
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 05.08.2014 11:02Aktualisierung: 05.09.2019 13:38
Anpassungen: 05.08.2014 11:02 (72), 05.09.2019 13:38 (9)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.