LinPHA bis 1.3.2 Configuration File Directory Traversal

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.2$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in LinPHA bis 1.3.2 ausgemacht. Es ist betroffen eine unbekannte Funktion der Komponente Configuration File. Dank der Manipulation mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2008-1856 gelistet. Ferner existiert ein Exploit.

Detailsinfo

Es wurde eine Schwachstelle in LinPHA bis 1.3.2 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente Configuration File. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-22 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

plugins/maps/db_handler.php in LinPHA 1.3.3 and earlier does not require authentication for a settings action that modifies the configuration file, which allows remote attackers to conduct directory traversal attacks and execute arbitrary local files by placing directory traversal sequences into the maps_type configuration setting, and then sending a request to maps_view.php, which causes plugins/maps/map.main.class.php to use the modified configuration.

Die Schwachstelle wurde am 29.04.2008 durch rgod (Website) publiziert. Das Advisory findet sich auf milw0rm.com. Die Identifikation der Schwachstelle wird seit dem 16.04.2008 mit CVE-2008-1856 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1006 bezeichnet.

Ein öffentlicher Exploit wurde durch EgiX umgesetzt und vor und nicht erst nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als funktional gehandelt. Vor einer Veröffentlichung handelte es sich 9 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (41676), Exploit-DB (5392), SecurityFocus (BID 28654†), OSVDB (50229†) und Secunia (SA29724†) dokumentiert. Die Einträge VDB-47436 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.6
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Directory Traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Funktional
Autor: EgiX
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

07.04.2008 🔍
07.04.2008 +0 Tage 🔍
07.04.2008 +0 Tage 🔍
08.04.2008 +0 Tage 🔍
16.04.2008 +8 Tage 🔍
16.04.2008 +0 Tage 🔍
29.04.2008 +13 Tage 🔍
06.10.2008 +160 Tage 🔍
16.03.2015 +2351 Tage 🔍
20.10.2024 +3506 Tage 🔍

Quelleninfo

Advisory: milw0rm.com
Person: rgod
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-1856 (🔍)
GCVE (CVE): GCVE-0-2008-1856
GCVE (VulDB): GCVE-100-42027
X-Force: 41676 - LinPHA map.main.class.php file include
SecurityFocus: 28654
Secunia: 29724 - LinPHA "maps_type" Local File Inclusion and Cross-Site Scripting, Highly Critical
OSVDB: 50229 - LinPHA Maps Plugin Unspecified Local File Inclusion
Vupen: ADV-2008-1136

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 16.03.2015 17:00
Aktualisierung: 20.10.2024 18:18
Anpassungen: 16.03.2015 17:00 (58), 22.09.2018 09:11 (12), 20.10.2024 18:18 (17)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!