| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in PGPi PGPDisk 6.0.2i ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2003-1524 gehandelt. Der Angriff kann über das Netzwerk passieren. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird der Einsatz einer Verschlüsselung empfohlen.
Details
PGPDisk ist ein Programm, mit dem sich kryptografisch geschützte Partitionen für das Ablegen sensitiver Daten errichten lassen. Sollen auf diese geschützten Daten zugegriffen werden, wird das PGPDisk-Dateisystem wie ein jedes andere Dateisystem oder eine Netzwerk-Freigabe vom leigitimen Benutzer gemountet. Dieser hat sodann die üblichen Zugriffsmöglichkeiten. Wird unter Microsoft Windows XP die Switched User Funktion angewendet, bleibt der legitime PGPDisk-Benutzer weiterhin eingeloggt; der umgeswitchte Benutzer kann jedoch unter seinem Konto aktiv auf dem System sein. Das Problem besteht nun darin, dass die ursprünglich gemountete PGPDisk-Ressource auch weiterhin besteht und der neue Benutzer nun ebenfalls Möglichkeit für den Zugriff darauf hat. Grundsätzlich erscheint dies wie ein rein lokales Problem. Unter Windows 2000 mit installierten Terminal Services kann der Fehler jedoch unter Umständen auch remote ausgenutzt werden. Laut der Meldung auf SecuriTeam.com wurde der Hersteller frühzeitig über die Schwachstelle informiert und behauptete, dass es sich dabei um ein "bekanntes" Problem handelt. Welche direkten Lösungsansätze es gibt oder ob der Fehler in einer zukünftigen Programmversion behoben werden soll, wurde jedoch nicht kundgegeben. Es gibt eine Vielzahl an Workarounds, die das Risiko einer erfolgreichen Übernahme minimieren können. So wird die PGPDisk-Ressource ungemounted, wenn sich der Benutzer ausloggt. Zudem können NTFS-Zugriffsrechte für die PGPDisk vergeben werden. Einschränkung dabei ist, dass Benutzer mit höheren bzw. administrativen Rechten den Besitz der Dateien übernehmen können. Alternativ kann die Auto Unmount Funktion des Programms eingeschaltet werden. Dabei wird die PGPDisk-Ressource nach einer bestimmten Zeit wieder gelöst. Entscheidender Nachteil dieser Herangehensweise ist, dass die Arbeit geöffneter Dateien beim automatisierten Unmount unwiderruflich verloren geht. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13490), SecurityFocus (BID 8870†) und OSVDB (60370†) dokumentiert. Unter xforce.iss.net werden zusätzliche Informationen bereitgestellt. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38230 (PGPdisk Switched User Unauthorized Access Weakness) zur Prüfung der Schwachstelle an.
Grundsätzlich ein Designfehler, der bei den älteren Windows-Betriebssystemen nicht zum Tragen gekommen ist. Trotzdem ist es verwunderlich, dass diese Schwachstelle erst jetzt, viele Jahre nach der Einführung von Microsoft Windows 2000 und XP, bekannt geworden ist. Es läge nun am Hersteller, so schnell wie möglich eine annehmbare Lösung vorzuschlagen. Dieser zieht es jedoch vor sich bedeckt zu halten und zu behaupten, dass ihnen das Problem längst bekannt sei. Diese Wissenheit ist hier jedoch unvorteilhaft, denn so sieht man sich nun in der Lage ihm fehlendes Handeln vorzuwerfen.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.2VulDB Meta Temp Score: 7.4
VulDB Base Score: 8.2
VulDB Temp Score: 7.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: VerschlüsselungStatus: 🔍
0-Day Time: 🔍
Patch: directory.google.com
Timeline
22.10.2003 🔍22.10.2003 🔍
23.10.2003 🔍
31.12.2003 🔍
25.10.2007 🔍
19.11.2009 🔍
13.07.2025 🔍
Quellen
Advisory: securiteam.com⛔Person: Thierry De Leeuw
Status: Bestätigt
CVE: CVE-2003-1524 (🔍)
GCVE (CVE): GCVE-0-2003-1524
GCVE (VulDB): GCVE-100-344
X-Force: 13490 - PGPDisk information disclosure, Medium Risk
SecurityFocus: 8870 - PGPDisk Switched User Unauthorized Access Weakness
OSVDB: 60370 - PGP PGPDisk Windows User Switching Cross-user Plaintext Information Disclosure
SecuriTeam: securiteam.com
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 23.10.2003 11:25Aktualisierung: 13.07.2025 20:59
Anpassungen: 23.10.2003 11:25 (70), 07.06.2017 16:02 (2), 13.07.2025 20:59 (24)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.