SugarCRM Sugar Suite bis 4.0 acceptdecline.php array Directory Traversal
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
In SugarCRM Sugar Suite bis 4.0 wurde eine problematische Schwachstelle gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei acceptdecline.php. Mit der Manipulation des Arguments array mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2005-4086 statt. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in SugarCRM Sugar Suite bis 4.0 entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität der Datei acceptdecline.php. Durch die Manipulation des Arguments array mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Die Auswirkungen sind bekannt für die Integrität. Die Zusammenfassung von CVE lautet:
Directory traversal vulnerability in acceptDecline.php in Sugar Suite Open Source Customer Relationship Management (SugarCRM) 4.0 beta and earlier allows remote attackers to include arbitrary local files via ".." sequences in the beanFiles array parameter.Die Entdeckung des Problems geschah am 07.12.2005. Die Schwachstelle wurde am 08.12.2005 durch rgod (Website) herausgegeben. Das Advisory findet sich auf vupen.com. Die Verwundbarkeit wird seit dem 08.12.2005 mit der eindeutigen Identifikation CVE-2005-4086 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1006 bezeichnet.
Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Es dauerte mindestens 1 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Suchen von inurl:acceptdecline.php lässt dank Google Hacking potentiell verwundbare Systeme finden. Für den Vulnerability Scanner Nessus wurde am 10.12.2005 ein Plugin mit der ID 20286 (SugarCRM <= 4.0 beta acceptDecline.php Remote File Inclusion) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Ein Aktualisieren vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (23541), Exploit-DB (1359), Tenable (20286), SecurityFocus (BID 15760†) und OSVDB (21526†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-27372. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20286
Nessus Name: SugarCRM <= 4.0 beta acceptDecline.php Remote File Inclusion
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 20286
OpenVAS Name: SugarCRM <
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
01.01.2005 🔍07.12.2005 🔍
07.12.2005 🔍
07.12.2005 🔍
08.12.2005 🔍
08.12.2005 🔍
08.12.2005 🔍
08.12.2005 🔍
10.12.2005 🔍
13.12.2005 🔍
11.03.2015 🔍
12.12.2025 🔍
Quellen
Advisory: vupen.com⛔Person: rgod
Status: Bestätigt
CVE: CVE-2005-4086 (🔍)
GCVE (CVE): GCVE-0-2005-4086
GCVE (VulDB): GCVE-100-27371
X-Force: 23541
SecurityFocus: 15760 - SugarCRM Sugar Suite Remote and Local File Include Vulnerabilities
Secunia: 17948 - Sugar Suite "beanFiles[1]" File Inclusion Vulnerability, Highly Critical
OSVDB: 21526 - Sugar Suite acceptDecline.php remote file include
SecurityTracker: 1015322
Vulnerability Center: 9968 - Cross Site Scripting Vulnerability in Sugar Suite, High
Vupen: ADV-2005-2800
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 23:39Aktualisierung: 12.12.2025 17:10
Anpassungen: 11.03.2015 23:39 (82), 12.06.2019 16:30 (5), 12.12.2025 17:10 (19)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.