Andrei Zmievski Snoopy bis 1.2.3 _httpsrequest erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Zusammenfassung
In Andrei Zmievski Snoopy bis 1.2.3 wurde eine kritische Schwachstelle ausgemacht. Es geht hierbei um die Funktion _httpsrequest. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Sicherheitslücke ist unter CVE-2008-4796 bekannt. Es steht kein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In Andrei Zmievski Snoopy bis 1.2.3 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft die Funktion _httpsrequest. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-94. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The _httpsrequest function (Snoopy/Snoopy.class.php) in Snoopy 1.2.3 and earlier, as used in (1) ampache, (2) libphp-snoopy, (3) mahara, (4) mediamate, (5) opendb, (6) pixelpost, and possibly other products, allows remote attackers to execute arbitrary commands via shell metacharacters in https URLs.Entdeckt wurde das Problem am 23.10.2008. Die Schwachstelle wurde am 30.10.2008 (Website) an die Öffentlichkeit getragen. Das Advisory kann von securityfocus.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 30.10.2008 mit CVE-2008-4796 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.
Er wird als proof-of-concept gehandelt. Insgesamt 7 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 07.11.2008 ein Plugin mit der ID 34713 (Fedora 8 : wordpress-2.6.3-1.fc8 (2008-9304)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116578 (Debian Update for WordPress (DSA-1871-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Wochen nach der Veröffentlichung der Schwachstelle. Andrei Zmievski hat offensichtlich schnell reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (46068), Tenable (34713), SecurityFocus (BID 31887†), OSVDB (49261†) und Secunia (SA32361†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-3689, VDB-4018, VDB-41692 und VDB-45064. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 34713
Nessus Name: Fedora 8 : wordpress-2.6.3-1.fc8 (2008-9304)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 63060
OpenVAS Name: Debian Security Advisory DSA 1691-1 (moodle)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
23.10.2008 🔍23.10.2008 🔍
23.10.2008 🔍
30.10.2008 🔍
30.10.2008 🔍
30.10.2008 🔍
02.11.2008 🔍
07.11.2008 🔍
07.11.2008 🔍
17.03.2015 🔍
20.08.2019 🔍
Quellen
Advisory: securityfocus.com⛔Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2008-4796 (🔍)
GCVE (CVE): GCVE-0-2008-4796
GCVE (VulDB): GCVE-100-44776
OVAL: 🔍
X-Force: 46068
SecurityFocus: 31887 - Snoopy '_httpsrequest()' Arbitrary Command Execution Vulnerability
Secunia: 32361
OSVDB: 49261 - CVE-2008-4796 - Andrei Zmievski - Snoopy - Command Execution Issue
Vulnerability Center: 19919 - Snoopy < 1.2.4 Snoopy.class.php Allows Remote Command Execution, High
Vupen: ADV-2008-2901
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 16:11Aktualisierung: 20.08.2019 10:45
Anpassungen: 17.03.2015 16:11 (75), 20.08.2019 10:45 (9)
Komplett: 🔍
Cache ID: 216:606:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.