AWstats bis 6.5 awstats.pl config-Parameter fehlerhafter Wert gibt Pfad preis
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in AWStats 6.5 1.857 gefunden. Dabei betrifft es einen unbekannter Codeteil der Datei awstats.pl der Komponente Config Handler. Die Manipulation des Arguments config führt zu Cross Site Scripting. Die Verwundbarkeit wird als CVE-2006-3681 geführt. Der Angriff kann über das Netzwerk passieren. Es ist kein Exploit verfügbar. Die Deaktivierung der betroffenen Komponente wird empfohlen.
Details
AWStats ist eine open-source Lösung für das Darstellen von Webserver-Statistiken über ein Web-Frontent. Es wird aufgrund der einfachen und übersichtlichen Handhabung gerne von Webmastern und Hostern eingesetzt. r0t hat zwei Schwachstellen in AWstats bis 6.5 entdeckt, die den config-Parameter in awstats.pl betreffen. Eine davon ist dadurch gegeben, wenn ein fehlerhafter Wert übergeben wird. Dadurch wird eine Fehlermeldung provoziert die den absoluten Pfad angibt. Diese Information kann für weitere Angriffe von Nutzen sein. Als Workaround wird empfohlen, den Quelltext selber dahingehend anzupassen, dass keine Meldungen mehr ausgegeben werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25879), Tenable (27940), SecurityFocus (BID 17621†), OSVDB (29604†) und Secunia (SA22306†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-2181, VDB-29800 und VDB-31385. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 10.11.2007 ein Plugin mit der ID 27940 (Ubuntu 5.04 / 5.10 / 6.06 LTS : awstats vulnerabilities (USN-360-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext l ausgeführt.
Dieser Fehler ist durchaus problematisch, da die AWStats gerne genutzt wird und der Angriff einfach umgesetzt werden kann. Es ist nur eine Frage der Zeit, bis die gängigen CGI-Scanner den Web-Zugriff automatisiert durchführen können - Und spätestens dann wird ein Mehr an Angriff auf die entsprechenden Webserver festgestellt werden können.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 27940
Nessus Name: Ubuntu 5.04 / 5.10 / 6.06 LTS : awstats vulnerabilities (USN-360-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: awstats.sourceforge.net
Timeline
19.04.2006 🔍19.04.2006 🔍
02.05.2006 🔍
02.05.2006 🔍
18.07.2006 🔍
21.07.2006 🔍
10.10.2006 🔍
10.10.2006 🔍
10.11.2007 🔍
Quellen
Advisory: pridels.blogspot.comPerson: r0t
Status: Nicht definiert
CVE: CVE-2006-3681 (🔍)
GCVE (CVE): GCVE-0-2006-3681
GCVE (VulDB): GCVE-100-2180
X-Force: 25879 - AWStats multiple parameter cross-site scripting, Medium Risk
SecurityFocus: 17621 - AWStats AWstats.PL Multiple Cross-Site Scripting Vulnerabilities
Secunia: 22306 - Ubuntu update for awstats, Less Critical
OSVDB: 29604 - AWStats awstats.pl Multiple Parameter XSS
Vupen: ADV-2006-1421
Siehe auch: 🔍
Eintrag
Erstellt: 02.05.2006 11:52Anpassungen: 02.05.2006 11:52 (85)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.