Litespeed Technologies LiteSpeed Web Server bis 3.2.2 php%00.txt Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als problematisch klassifizierte Schwachstelle in Litespeed Technologies LiteSpeed Web Server bis 3.2.2 entdeckt. Das betrifft eine unbekannte Funktionalität der Datei php%00.txt. Die Manipulation führt zu Information Disclosure. Die Verwundbarkeit wird als CVE-2007-5654 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Es wurde eine problematische Schwachstelle in Litespeed Technologies LiteSpeed Web Server bis 3.2.2 (Web Server) entdeckt. Es betrifft eine unbekannte Funktion der Datei php%00.txt. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:

LiteSpeed Web Server before 3.2.4 allows remote attackers to trigger use of an arbitrary MIME type for a file via a "%00." sequence followed by a new extension, as demonstrated by reading PHP source code via requests for .php%00.txt files, aka "Mime Type Injection."

Entdeckt wurde das Problem am 22.10.2007. Die Schwachstelle wurde am 22.10.2007 (Website) publik gemacht. Das Advisory kann von milw0rm.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 23.10.2007 unter CVE-2007-5654 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.

Es wurde schon vor und nicht nach dem Advisory ein Exploit veröffentlicht. Der Download des Exploits kann von exploit-db.com geschehen. Er wird als proof-of-concept gehandelt. Mittels inurl:php%00.txt können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 23.10.2007 ein Plugin mit der ID 27523 (LiteSpeed Web Server MIME Type Injection Null Byte Script Source Code Disclosure) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.

Ein Upgrade auf die Version 3.2.3 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Litespeed Technologies hat vorab reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (37380), Exploit-DB (4556), Tenable (27523), SecurityFocus (BID 26163†) und OSVDB (41867†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 27523
Nessus Name: LiteSpeed Web Server MIME Type Injection Null Byte Script Source Code Disclosure
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: LiteSpeed Web Server 3.2.3
PaloAlto IPS: 🔍

Timelineinfo

22.10.2007 🔍
22.10.2007 +0 Tage 🔍
22.10.2007 +0 Tage 🔍
22.10.2007 +0 Tage 🔍
22.10.2007 +0 Tage 🔍
22.10.2007 +0 Tage 🔍
23.10.2007 +0 Tage 🔍
23.10.2007 +0 Tage 🔍
23.10.2007 +0 Tage 🔍
23.10.2007 +0 Tage 🔍
23.10.2007 +0 Tage 🔍
28.10.2007 +4 Tage 🔍
16.03.2015 +2696 Tage 🔍
08.10.2024 +3494 Tage 🔍

Quelleninfo

Advisory: milw0rm.com
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2007-5654 (🔍)
GCVE (CVE): GCVE-0-2007-5654
GCVE (VulDB): GCVE-100-39420
X-Force: 37380
SecurityFocus: 26163 - LiteSpeed Web Server Null-Byte Handling Information Disclosure Vulnerability
Secunia: 27302
OSVDB: 41867 - LiteSpeed Web Server MIME Type Injection Null Byte Script Source Code Disclosure
Vulnerability Center: 16655 - LiteSpeed Web Server < 3.2.4 Remote Mime Type Injection, Medium

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 16.03.2015 12:18
Aktualisierung: 08.10.2024 18:24
Anpassungen: 16.03.2015 12:18 (77), 29.07.2019 09:23 (4), 08.10.2024 18:24 (17)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!