Simplemachines SMF bis 2.0-beta3 Random Number Generator erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Simplemachines SMF bis 2.0-beta3 gefunden. Das betrifft eine unbekannte Funktionalität der Komponente Random Number Generator. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2008-6971 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in Simplemachines SMF bis 2.0-beta3 entdeckt. Es betrifft eine unbekannte Funktion der Komponente Random Number Generator. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-255 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The password reset functionality in Simple Machines Forum (SMF) 1.0.x before 1.0.14, 1.1.x before 1.1.6, and 2.0 before 2.0 beta 4 includes clues about the random number generator state within a hidden form field and generates predictable validation codes, which allows remote attackers to modify passwords of other users and gain privileges.Am 06.09.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 06.09.2008 (Website) publik gemacht. Auf simplemachines.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 13.08.2009 unter CVE-2008-6971 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1552 für diese Schwachstelle.
Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Unter securityfocus.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 15.09.2008 ein Plugin mit der ID 34209 (Simple Machines Forum Validation Code Prediction Arbitrary Password Reset) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Ein Upgrade auf die Version 2.0-beta3 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (6392), Tenable (34209), SecurityFocus (BID 31053†), OSVDB (47945†) und Secunia (SA31750†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 34209
Nessus Name: Simple Machines Forum Validation Code Prediction Arbitrary Password Reset
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900118
OpenVAS Name: Simple Machines Forum Password Reset Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: SMF 2.0-beta3
Timeline
06.09.2008 🔍06.09.2008 🔍
06.09.2008 🔍
06.09.2008 🔍
06.09.2008 🔍
08.09.2008 🔍
15.09.2008 🔍
22.09.2008 🔍
13.08.2009 🔍
13.08.2009 🔍
18.03.2015 🔍
03.11.2024 🔍
Quellen
Advisory: simplemachines.orgStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-6971 (🔍)
GCVE (CVE): GCVE-0-2008-6971
GCVE (VulDB): GCVE-100-49410
X-Force: 44931
SecurityFocus: 31053 - Simple Machines Forum Security Bypass Vulnerability
Secunia: 31750
OSVDB: 47945 - Simple Machines Forum (SMF) Validation Code Prediction Arbitrary Password Reset
Vulnerability Center: 19523 - Simple Machines Forum Vulnerability Allows Remote Attackers to Bypass Security Restrictions, High
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 03.11.2024 20:19
Anpassungen: 18.03.2015 15:15 (75), 17.08.2019 12:05 (5), 14.08.2021 03:30 (3), 03.11.2024 20:19 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.