| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in MoinMoin entdeckt. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil. Die Bearbeitung des Arguments quicklinks verursacht Directory Traversal. Die Verwundbarkeit wird als CVE-2008-0782 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Eine problematische Schwachstelle wurde in MoinMoin (Content Management System) entdeckt. Davon betroffen ist eine unbekannte Funktion. Durch Manipulieren des Arguments quicklinks mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:
Directory traversal vulnerability in MoinMoin 1.5.8 and earlier allows remote attackers to overwrite arbitrary files via a .. (dot dot) in the MOIN_ID user ID in a cookie for a userform action. NOTE: this issue can be leveraged for PHP code execution via the quicklinks parameter.Entdeckt wurde das Problem am 21.01.2008. Die Schwachstelle wurde am 14.02.2008 (Website) veröffentlicht. Das Advisory kann von xforce.iss.net heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 14.02.2008 als CVE-2008-0782 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1006.
Ein öffentlicher Exploit wurde in Python entwickelt. Unter securityfocus.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Dabei muss 3 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 24.01.2008 ein Plugin mit der ID 30055 (MoinMoin MOIN_ID Cookie userform Action Traversal Arbitrary File Overwrite) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (39837), Exploit-DB (4957), Tenable (30055), SecurityFocus (BID 27404†) und OSVDB (41780†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-41059 und VDB-41058. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
- 0.1
- 0.2
- 0.3
- 0.7
- 0.8
- 0.9
- 0.10
- 0.11
- 1.0
- 1.1
- 1.2
- 1.2.1
- 1.2.2
- 1.5.0
- 1.5.1
- 1.5.2
- 1.5.3
- 1.5.3 Rc1
- 1.5.3 Rc2
- 1.5.4
- 1.5.5
- 1.5.5 Rc1
- 1.5.5a
- 1.5.6
- 1.5.7
- 1.5.8
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 30055
Nessus Name: MoinMoin MOIN_ID Cookie userform Action Traversal Arbitrary File Overwrite
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 60500
OpenVAS Name: Debian Security Advisory DSA 1514-1 (moin)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
21.01.2008 🔍21.01.2008 🔍
22.01.2008 🔍
24.01.2008 🔍
28.01.2008 🔍
14.02.2008 🔍
14.02.2008 🔍
14.02.2008 🔍
16.03.2015 🔍
14.10.2024 🔍
Quellen
Advisory: xforce.iss.netStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2008-0782 (🔍)
GCVE (CVE): GCVE-0-2008-0782
GCVE (VulDB): GCVE-100-41060
OVAL: 🔍
X-Force: 39837
SecurityFocus: 27404 - MoinMoin MOIN_ID Cookie Remote Input Validation Vulnerability
Secunia: 29010
OSVDB: 41780 - MoinMoin - MOIN_ID Cookie - Remote Authentication Bypass Issue
Vulnerability Center: 17477 - MoinMoin Input Validation Vulnerability Allows Remote Attackers to Overwrite Sensitive Files, High
Vupen: ADV-2008-0569
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 16.03.2015 13:43Aktualisierung: 14.10.2024 17:46
Anpassungen: 16.03.2015 13:43 (74), 04.08.2019 10:50 (9), 14.10.2024 17:46 (17)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.