| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Zusammenfassung
In KDE Konqueror bis 3.1.2 wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente Referer Handler. Durch das Beeinflussen mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2003-0459 gehandelt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Konqueror ist ein immer populärer werdender grafischer Webbrowser für den allseits beliebten KDE Window Manager. KDE ist die standardmässig installierte grafische Oberfläche bei so mancher Linux-Distribution (z.B. SuSE). Moderne Browser gewähren dem Benutzer die Möglichkeit, sich bei einem serverbasierenden Passwortschutz (z.B. Htaccess bei HTTP oder FTP-Authentisierung) direkt über die URL zu authentifizieren. Dabei wird der Benutzername und das Passwort bei der URL mitangegeben (z.B. Marc:[email protected]). Springt nun der Benutzer nach einer solchen Authentifizierung über den Konqueror weiter zu einer anderen Seite, wird die komplette URL samt Benutzerdaten im Referer mitgegeben. Andere Browser schneiden das Passwort heraus. Ein Administrator kann mit dem Durchforsten seiner Logfiles entsprechende Benutzerdaten ausfindig machen. KDE hat zeitgleich mit dem Publizieren des Advisories entsprechende Patches herausgebracht. Zudem ist KDE 3.1.3, das den Fehler nicht mehr beinhaltet, freigegeben worden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12761), Tenable (14062), SecurityFocus (BID 10358†), OSVDB (2127†) und Secunia (SA9385†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-629, VDB-657 und VDB-20741. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 31.07.2004 ein Plugin mit der ID 14062 (Mandrake Linux Security Advisory : kdelibs (MDKSA-2003:079)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet.
Die RFCs 2396 und 2616 weisen darauf hin, dass die Authentifizierung über die URL nicht empfehlenswert ist. Die hier beschriebene Schwachstelle zeigt, dass diese Methode wahrhaftig gewisse Risiken mit sich bringt. Vor allem, wenn die Funktion nicht richtig implementiert wurde.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://kde.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.4
VulDB Base Score: 3.7
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14062
Nessus Name: Mandrake Linux Security Advisory : kdelibs (MDKSA-2003:079)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 53650
OpenVAS Name: Debian Security Advisory DSA 361-1 (kdelibs)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: ftp.kde.org
Timeline
26.06.2003 🔍29.07.2003 🔍
30.07.2003 🔍
11.08.2003 🔍
27.08.2003 🔍
17.05.2004 🔍
31.07.2004 🔍
08.03.2021 🔍
Quellen
Hersteller: kde.orgAdvisory: kde.org
Person: George Staikos (iDefense)
Firma: KDE Team
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2003-0459 (🔍)
GCVE (CVE): GCVE-0-2003-0459
GCVE (VulDB): GCVE-100-204
OVAL: 🔍
X-Force: 12761 - KDE Konqueror plaintext username and password transmitted to third party Web site, Medium Risk
SecurityFocus: 10358 - KDE Multiple URI Handler Vulnerabilities
Secunia: 9385 - Konqueror Exposure of Username and Password, Less Critical
OSVDB: 2127 - KDE Konqueror HTTP REFERER Authentication Credential Leak
TecChannel: 640 [404 Not Found]
Siehe auch: 🔍
Eintrag
Erstellt: 30.07.2003 11:10Aktualisierung: 08.03.2021 15:35
Anpassungen: 30.07.2003 11:10 (71), 03.10.2016 11:14 (11), 08.03.2021 15:28 (8), 08.03.2021 15:35 (1)
Komplett: 🔍
Cache ID: 216:124:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.