Finkproject libnasl 2.2.11 this schwache Authentisierung ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Finkproject libnasl 2.2.11 entdeckt. Sie wurde als problematisch eingestuft. Davon betroffen ist die Funktion this. Durch die Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle wird mit CVE-2009-0125 vorgenommen. Es existiert kein Exploit.
Zur Zeit ist nicht genau klar, ob diese Schwachstelle in der besagten Form wirklich existiert.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In Finkproject libnasl 2.2.11 (Project Management Software) wurde eine problematische Schwachstelle gefunden. Betroffen ist die Funktion this. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
** DISPUTED ** NOTE: this issue has been disputed by the upstream vendor. nasl/nasl_crypto2.c in the Nessus Attack Scripting Language library (aka libnasl) 2.2.11 does not properly check the return value from the OpenSSL DSA_do_verify function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077. NOTE: the upstream vendor has disputed this issue, stating "while we do misuse this function (this is a bug), it has absolutely no security ramification."Am 07.01.2009 wurde das Problem entdeckt. Die Schwachstelle wurde am 15.01.2009 als Bug 479655 in Form eines nicht definierten Bug Reports (Bugzilla) an die Öffentlichkeit getragen. Auf bugzilla.redhat.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 15.01.2009 mit CVE-2009-0125 vorgenommen. Sie ist leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Insgesamt 8 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Zur Zeit ist nicht genau klar, ob diese Schwachstelle in der besagten Form wirklich existiert. Für den Vulnerability Scanner Nessus wurde am 22.01.2009 ein Plugin mit der ID 35447 (openSUSE 10 Security Update : libnasl (libnasl-5943)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 5 Tage nach der Veröffentlichung der Schwachstelle. Finkproject hat folglich sehr schnell reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (35447), SecurityFocus (BID 33151†), OSVDB (51164†) und Vulnerability Center (SBV-20579†) dokumentiert. Die Einträge VDB-45926, VDB-45925, VDB-45923 und VDB-45921 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 35447
Nessus Name: openSUSE 10 Security Update : libnasl (libnasl-5943)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 66027
OpenVAS Name: Mandrake Security Advisory MDVSA-2009:271 (libnasl)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
07.01.2009 🔍07.01.2009 🔍
07.01.2009 🔍
15.01.2009 🔍
15.01.2009 🔍
15.01.2009 🔍
20.01.2009 🔍
21.01.2009 🔍
22.01.2009 🔍
17.03.2015 🔍
07.08.2024 🔍
Quellen
Advisory: Bug 479655Status: Nicht definiert
Bestätigung: 🔍
Infragegestellt: 🔍
CVE: CVE-2009-0125 (🔍)
GCVE (CVE): GCVE-0-2009-0125
GCVE (VulDB): GCVE-100-45922
SecurityFocus: 33151 - Multiple Vendor OpenSSL 'DSA_verify' Function Signature Verification Vulnerability
OSVDB: 51164 - Multiple vendor OpenSSL EVP_VerifyFinal() certificate chain validation security bypass
Vulnerability Center: 20579 - Nessus libnasl 2.2.11 Remote Validation Bypass Vulnerability via a Malformed SSL/TLS Signature, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 16:11Aktualisierung: 07.08.2024 08:20
Anpassungen: 17.03.2015 16:11 (77), 25.08.2019 16:33 (5), 07.08.2024 08:20 (17)
Komplett: 🔍
Cache ID: 216:1E3:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.