VDB-27467 · CVE-2005-4219 · OSVDB 21766

Innovative CMS setting.php schwache Verschlüsselung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.2$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Innovative CMS gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei setting.php. Dank der Manipulation mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2005-4219 gelistet. Es existiert kein Exploit. Es wird geraten, zusätzliche Authentifizierung einzuführen.

Detailsinfo

Eine Schwachstelle wurde in Innovative CMS - eine genaue Versionsangabe steht aus - (Content Management System) ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Datei setting.php. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-312. Die Auswirkungen sind bekannt für die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

setting.php in Innovative CMS (ICMS, formerly Imoel-CMS) contains username and password information in cleartext, which might allow attackers to obtain this information via a direct request to setting.php. NOTE: on a properly configured web server, it would be expected that a .php file would be processsed before content is returned to the user, so this might not be a vulnerability.

Die Schwachstelle wurde am 12.12.2005 durch mehrtash mallahzadeh in Form eines nicht definierten Postings (Bugtraq) herausgegeben. Das Advisory findet sich auf securityfocus.com. Die Verwundbarkeit wird seit dem 14.12.2005 mit der eindeutigen Identifikation CVE-2005-4219 gehandelt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1555 bezeichnet.

Es wurde sofort nach dem Advisory ein Exploit veröffentlicht. Ein Suchen von inurl:setting.php lässt dank Google Hacking potentiell verwundbare Systeme finden.

Das Problem kann durch die Einführung einer Authentisierung adressiert werden.

Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (21766†) und SecurityTracker (ID 1015343†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Name

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.3
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Schwache Verschlüsselung
CWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Authentisierung
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfo

12.12.2005 🔍
12.12.2005 +0 Tage 🔍
12.12.2005 +0 Tage 🔍
14.12.2005 +2 Tage 🔍
14.12.2005 +0 Tage 🔍
19.12.2005 +5 Tage 🔍
11.03.2015 +3368 Tage 🔍
27.07.2017 +869 Tage 🔍

Quelleninfo

Advisory: securityfocus.com
Person: mehrtash mallahzadeh
Status: Nicht definiert

CVE: CVE-2005-4219 (🔍)
GCVE (CVE): GCVE-0-2005-4219
GCVE (VulDB): GCVE-100-27467
OSVDB: 21766 - Imoel CMS setting.php SQL Authentication Credential Cleartext Disclosure
SecurityTracker: 1015343 - Imoel CMS Discloses SQL Password to Remote Users

Eintraginfo

Erstellt: 11.03.2015 23:39
Aktualisierung: 27.07.2017 08:50
Anpassungen: 11.03.2015 23:39 (49), 27.07.2017 08:50 (7)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!