IBM Rational Test Lab Manager Default Password erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in IBM Rational Test Lab Manager entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Default Password. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2010-4094 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, zusätzliche Authentifizierung hinzuzufügen.
Details
Eine kritische Schwachstelle wurde in IBM Rational Test Lab Manager - die betroffene Version ist nicht genau spezifiziert - ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente Default Password. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-255. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:
The Tomcat server in IBM Rational Quality Manager and Rational Test Lab Manager has a default password for the ADMIN account, which makes it easier for remote attackers to execute arbitrary code by leveraging access to the manager role. NOTE: this might overlap CVE-2009-3548.Die Schwachstelle wurde am 02.08.2010 durch AbdulAziz Hariri (Website) veröffentlicht. Auf zerodayinitiative.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 26.10.2010 als CVE-2010-4094 statt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1552 für diese Schwachstelle.
Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als hoch funktional gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 34970 (Apache Tomcat Manager Common Administrative Credentials) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86857 (Apache Tomcat Web Application Manager Accessible Using Default Credentials) zur Prüfung der Schwachstelle an.
Das Problem kann durch die Einführung einer Authentisierung adressiert werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Es wurde entsprechend unmittelbar reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 11058 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (62617), Tenable (34970), SecurityFocus (BID 44172†), OSVDB (69008†) und Secunia (SA41784†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-51767, VDB-51013, VDB-50802 und VDB-49861. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.3
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 34970
Nessus Name: Apache Tomcat Manager Common Administrative Credentials
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 800193
OpenVAS Name: IBM Rational Quality Manager and Rational Test Lab Manager Tomcat Default Account Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/ibm_rational_quality_manager_default_credentials
Saint Name: IBM Rational Quality Manager and Test Lab Manager Policy Bypass
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: tomcat_mgr_login.rb
MetaSploit Name: Tomcat Application Manager Login Utility
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AuthentisierungStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
02.08.2010 🔍02.08.2010 🔍
18.10.2010 🔍
18.10.2010 🔍
18.10.2010 🔍
26.10.2010 🔍
26.10.2010 🔍
05.11.2010 🔍
05.11.2010 🔍
10.11.2010 🔍
19.03.2015 🔍
22.12.2024 🔍
Quellen
Hersteller: ibm.comAdvisory: zerodayinitiative.com
Person: AbdulAziz Hariri
Status: Bestätigt
CVE: CVE-2010-4094 (🔍)
GCVE (CVE): GCVE-0-2010-4094
GCVE (VulDB): GCVE-100-55250
X-Force: 62617
SecurityFocus: 44172 - IBM Rational Quality Manager and Test Lab Manager Remote Code Execution Vulnerability
Secunia: 41784 - IBM Rational Quality Manager and Rational Test Lab Manager Tomcat "manager" Defa, Moderately Critical
OSVDB: 69008 - IBM Rational Quality Manager and Rational Test Lab Manager Tomcat manager Default Account
SecurityTracker: 1024601 - IBM Rational Quality Manager Default Administrative Account Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 28121 - IBM Rational Quality Manager and Test Lab Manager Allows Remote Arbitrary Code Execution, High
Vupen: ADV-2010-2732
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 14:37Aktualisierung: 22.12.2024 13:16
Anpassungen: 19.03.2015 14:37 (77), 09.03.2017 08:03 (17), 28.09.2021 09:24 (4), 22.12.2024 13:16 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.