Barracuda CudaTel Communication Server 2.0.029.1 Automated Attendant Services Eingabe Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Barracuda CudaTel Communication Server 2.0.029.1 gefunden. Betroffen ist eine unbekannte Funktion der Komponente Automated Attendant Services. Durch das Manipulieren durch Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Zusätzlich gibt es einen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in Barracuda CudaTel Communication Server 2.0.029.1 gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente Automated Attendant Services. Mit der Manipulation durch Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-80. Dies wirkt sich aus auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 08.03.2012 durch Benjamin Kunz Mejri (Rem0ve) von Vulnerability Research Laboratory in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) veröffentlicht. Auf seclists.org kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Die Schwachstelle ist wenig beliebt, was unter anderem auf ihre Komplexität zurückzuführen ist. Der Angriff kann im lokalen Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle.
Es wurde 2 Monate nach dem Advisory ein Exploit veröffentlicht. Unter seclists.org wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Dabei muss 17 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Barracuda hat entsprechend vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 52358†) und OSVDB (80836†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.barracuda.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.6VulDB Meta Temp Score: 4.2
VulDB Base Score: 4.6
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
19.02.2012 🔍07.03.2012 🔍
08.03.2012 🔍
08.03.2012 🔍
20.03.2012 🔍
04.04.2012 🔍
08.04.2012 🔍
26.04.2018 🔍
Quellen
Hersteller: barracuda.comAdvisory: seclists.org
Person: Benjamin Kunz Mejri (Rem0ve)
Firma: Vulnerability Research Laboratory
Status: Nicht definiert
GCVE (VulDB): GCVE-100-5018
SecurityFocus: 52358 - Barracuda CudaTel Communication Server Multiple HTML Injection Vulnerabilities
OSVDB: 80836
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 04.04.2012 11:34Aktualisierung: 26.04.2018 10:58
Anpassungen: 04.04.2012 11:34 (59), 26.04.2018 10:58 (2)
Komplett: 🔍
Editor: stfr
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.