VDB-25472 · CVE-2005-1892 · SA15603

FlatNuke bis 2.5.3 Error Message foot_news.php Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.9$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als problematisch klassifizierte Schwachstelle in FlatNuke bis 2.5.3 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Datei foot_news.php der Komponente Error Message Handler. Durch das Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2005-1892 vorgenommen. Der Angriff kann über das Netzwerk passieren. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Eine problematische Schwachstelle wurde in FlatNuke bis 2.5.3 (Content Management System) entdeckt. Dies betrifft ein unbekannter Teil der Datei foot_news.php der Komponente Error Message Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-835. Das hat Auswirkungen auf Vertraulichkeit und Verfügbarkeit. CVE fasst zusammen:

FlatNuke 2.5.3 allows remote attackers to cause a denial of service or obtain sensitive information via (1) a direct request to foot_news.php, which triggers an infinite loop, or (2) direct requests to unknown scripts, which reveals the web document root in an error message.

Die Schwachstelle wurde am 09.06.2005 (Website) veröffentlicht. Das Advisory kann von secwatch.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 08.06.2005 als CVE-2005-1892 statt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1499.

Er wird als proof-of-concept gehandelt. Mittels inurl:foot_news.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.

Unter anderem wird der Fehler auch in den Datenbanken von Secunia (SA15603†) und SecurityTracker (ID 1014114†) dokumentiert. Die Einträge VDB-25476, VDB-25475, VDB-25474 und VDB-25473 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.9

VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-835 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Timelineinfo

06.06.2005 🔍
08.06.2005 +2 Tage 🔍
09.06.2005 +1 Tage 🔍
09.06.2005 +0 Tage 🔍
11.03.2015 +3562 Tage 🔍
08.06.2017 +820 Tage 🔍

Quelleninfo

Advisory: secwatch.org
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2005-1892 (🔍)
GCVE (CVE): GCVE-0-2005-1892
GCVE (VulDB): GCVE-100-25472
Secunia: 15603
SecurityTracker: 1014114 - FlatNuke Referer Input Validation Hole Lets Remote Users Execute Arbitrary Commands
Vupen: ADV-2005-0697

Siehe auch: 🔍

Eintraginfo

Erstellt: 11.03.2015 11:41
Aktualisierung: 08.06.2017 23:46
Anpassungen: 11.03.2015 11:41 (48), 08.06.2017 23:46 (9)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!