Litespeed Technologies LiteSpeed Web Server bis 3.2.2 php%00.txt Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in Litespeed Technologies LiteSpeed Web Server bis 3.2.2 entdeckt. Das betrifft eine unbekannte Funktionalität der Datei php%00.txt. Die Manipulation führt zu Information Disclosure. Die Verwundbarkeit wird als CVE-2007-5654 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in Litespeed Technologies LiteSpeed Web Server bis 3.2.2 (Web Server) entdeckt. Es betrifft eine unbekannte Funktion der Datei php%00.txt. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:
LiteSpeed Web Server before 3.2.4 allows remote attackers to trigger use of an arbitrary MIME type for a file via a "%00." sequence followed by a new extension, as demonstrated by reading PHP source code via requests for .php%00.txt files, aka "Mime Type Injection."Entdeckt wurde das Problem am 22.10.2007. Die Schwachstelle wurde am 22.10.2007 (Website) publik gemacht. Das Advisory kann von milw0rm.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 23.10.2007 unter CVE-2007-5654 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.
Es wurde schon vor und nicht nach dem Advisory ein Exploit veröffentlicht. Der Download des Exploits kann von exploit-db.com geschehen. Er wird als proof-of-concept gehandelt. Mittels inurl:php%00.txt können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 23.10.2007 ein Plugin mit der ID 27523 (LiteSpeed Web Server MIME Type Injection Null Byte Script Source Code Disclosure) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Ein Upgrade auf die Version 3.2.3 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Litespeed Technologies hat vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (37380), Exploit-DB (4556), Tenable (27523), SecurityFocus (BID 26163†) und OSVDB (41867†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 27523
Nessus Name: LiteSpeed Web Server MIME Type Injection Null Byte Script Source Code Disclosure
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: LiteSpeed Web Server 3.2.3
PaloAlto IPS: 🔍
Timeline
22.10.2007 🔍22.10.2007 🔍
22.10.2007 🔍
22.10.2007 🔍
22.10.2007 🔍
22.10.2007 🔍
23.10.2007 🔍
23.10.2007 🔍
23.10.2007 🔍
23.10.2007 🔍
23.10.2007 🔍
28.10.2007 🔍
16.03.2015 🔍
08.10.2024 🔍
Quellen
Advisory: milw0rm.com⛔Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2007-5654 (🔍)
GCVE (CVE): GCVE-0-2007-5654
GCVE (VulDB): GCVE-100-39420
X-Force: 37380
SecurityFocus: 26163 - LiteSpeed Web Server Null-Byte Handling Information Disclosure Vulnerability
Secunia: 27302
OSVDB: 41867 - LiteSpeed Web Server MIME Type Injection Null Byte Script Source Code Disclosure
Vulnerability Center: 16655 - LiteSpeed Web Server < 3.2.4 Remote Mime Type Injection, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 16.03.2015 12:18Aktualisierung: 08.10.2024 18:24
Anpassungen: 16.03.2015 12:18 (77), 29.07.2019 09:23 (4), 08.10.2024 18:24 (17)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.