| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Zusammenfassung
In Nokia IPSO 3.6-FCS6 wurde eine kritische Schwachstelle gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei ReadFile.TCL. Mittels Manipulieren mit der Eingabe http://192.168.0.1/cgi-bin/readfile.tcl?file=/etc/master.passwd mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden.
Der Angriff kann über das Netzwerk passieren. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Nokia IPSO steht für IP Security Operating System. Es stellt ein speziell gesichertes, von Nokia für ihre Hardware entwickeltes und vertriebenes, Unix-ähnliches Betriebssystem dar. Es wurde eine Leserechte-Verwundbarkeit im IPSO-Betriebssystem von Nokia entdeckt. Wie im Posting auf Bugtraq zu lesen ist, kann jeder Benutzer, der sich mittels Voyager auf das WebGUI verbinden kann, beliebige Dateien auf dem Zielsystem lesen. Dazu ist lediglich die Eingabe einer bestimmten URL nötig. Es gibt momentan keinen Patch und keinen brauchbaren Workaround. Es ist auch fragwürdig, ob es jemals eine Lösung für dieses Problem geben wird. Man sollte sich jedoch der Gefahr bewusst sein, um die Risiken abschätzen zu können. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 7426†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Auf Bugtraq wurde durch das Initial-Posting eine interessante und hitzige Diskussion entfacht. Einige meinten, dass diese Schwachstelle nicht wirklich problematisch ist, da sich sowieso nur vertrauenswürdige Benutzer mit dem WebGUI verbinden dürfen. Kann man diesen nicht vetrauen, sollte man ihnen auch keinen Zugriff mittels Voyager ermöglichen. Dies mag zwar stimmen, täuscht jedoch darüber hinweg, dass es sich hier tatsächlich um eine ernstzunehmende Schwachstelle handelt. Kann sich ein Angreifer oder ein verärgerter Benutzer mit dem WebGUI verbinden, kann er sensitive Informationen (z.B. Passwort-Datei oder Konfigurations-Daten) einsehen. Dies ist meistens der erste Schritt für einen erfolgreichen Angriff.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.nokia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.1VulDB Meta Temp Score: 3.0
VulDB Base Score: 3.1
VulDB Temp Score: 3.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: nokia.com
Timeline
23.04.2003 🔍23.04.2003 🔍
24.04.2003 🔍
25.06.2019 🔍
Quellen
Hersteller: nokia.comAdvisory: securityfocus.com⛔
Person: Jonas Eriksson
Status: Nicht definiert
GCVE (VulDB): GCVE-100-47
SecurityFocus: 7426 - Nokia IPSO Voyager ReadFile.TCL Remote File Reading Vulnerability
Eintrag
Erstellt: 23.04.2003 02:00Aktualisierung: 25.06.2019 18:37
Anpassungen: 23.04.2003 02:00 (49), 25.06.2019 18:37 (6)
Komplett: 🔍
Cache ID: 216:5CC:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.