| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
In Crystal Enterprise 9/10 wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Cookies Session ID Handler. Die Manipulation führt zu einer unbekannten Schwachstelle. Die Identifikation der Schwachstelle wird mit CVE-2006-4099 vorgenommen. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Crystal Enterprise (CE) ist eine sehr populäre Reporting-Engine der Firma Business Objects. Durch diese lassen sich entsprechende Crystal Reports generieren. L.B. Jennings, M. Ruks und H.M.G. Grobbelaar von MWR Infosecurity entdeckten, dass die über Cookies verteilte Sitzungs-ID nicht wirklich zufällig generiert wird. Dies bedeutet, dass ein Angreifer eine genutzte ID erraten und damit die Sitzung übernehmen kann. Technische Details oder ein Exploit sind nicht bekannt. Es wird ein Upgrade auf Crystal Enterprise 10 sowie das Installieren des entsprechenden Hotfixes empfohlen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (30568), SecurityFocus (BID 21350†), OSVDB (31697†) und Secunia (SA23137†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Angriffe auf Sitzungs-IDs, so wie dieser, werden gerne unterschätzt. Richtig angewendet können sie beachtlichen Schaden für die Betroffenen darstellen. Gerade weil Crystal Reports in professionellen Bereichen eingesetzt werden, stösst diese Schwachstelle auf ein gewisses Interesse.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: support.businessobjects.com
Timeline
14.08.2006 🔍29.11.2006 🔍
29.11.2006 🔍
29.11.2006 🔍
29.11.2006 🔍
29.11.2006 🔍
01.12.2006 🔍
22.04.2018 🔍
Quellen
Advisory: uniras.gov.ukPerson: L.B. Jennings, M. Ruks, H.M.G. Grobbelaar
Firma: MWR Infosecurity
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-4099 (🔍)
GCVE (CVE): GCVE-0-2006-4099
GCVE (VulDB): GCVE-100-2712
X-Force: 30568 - Crystal Reports WCSID session hijacking, Medium Risk
SecurityFocus: 21350 - Business Objects Crystal Reports Predictable Session Identifiers Session Hijacking Vulnerability
Secunia: 23137 - Crystal Reports Predictable Session Identifier Security Issue, Moderately Critical
OSVDB: 31697 - Business Objects Crystal Reports Predictable Session Identifier Hijacking
Vupen: ADV-2006-4748
Eintrag
Erstellt: 01.12.2006 09:35Aktualisierung: 22.04.2018 13:19
Anpassungen: 01.12.2006 09:35 (66), 22.04.2018 13:19 (7)
Komplett: 🔍
Cache ID: 216:13C:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.