Artica Pandora FMS bis 2.1.1 Default Configuration index.php loginhash_data schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Artica Pandora FMS bis 2.1.1 gefunden. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Datei index.php der Komponente Default Configuration. Dank der Manipulation des Arguments loginhash_data mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2010-4279 gelistet. Ferner existiert ein Exploit.
Details
Eine kritische Schwachstelle wurde in Artica Pandora FMS bis 2.1.1 gefunden. Dies betrifft eine unbekannte Verarbeitung der Datei index.php der Komponente Default Configuration. Mit der Manipulation des Arguments loginhash_data mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-287. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The default configuration of Pandora FMS 3.1 and earlier specifies an empty string for the loginhash_pwd field, which allows remote attackers to bypass authentication by sending a request to index.php with "admin" in the loginhash_user parameter, in conjunction with the md5 hash of "admin" in the loginhash_data parameter.Die Schwachstelle wurde am 30.11.2010 durch Juan Galiana Lara (Website) herausgegeben. Das Advisory findet sich auf packetstormsecurity.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2010-4279 gehandelt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Metasploit umgesetzt und direkt nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als hoch funktional gehandelt. Ein Suchen von inurl:index.php lässt dank Google Hacking potentiell verwundbare Systeme finden. Für den Vulnerability Scanner Nessus wurde am 01.12.2010 ein Plugin mit der ID 50861 (Pandora FMS Console Authentication Bypass) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.
Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Es wurde demzufolge sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (35731), Tenable (50861), SecurityFocus (BID 45112†), OSVDB (69549†) und Vulnerability Center (SBV-28467†) dokumentiert. Die Einträge VDB-55611, VDB-55610, VDB-55609 und VDB-55608 sind sehr ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.8
VulDB Base Score: 9.8
VulDB Temp Score: 9.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Metasploit
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 50861
Nessus Name: Pandora FMS Console Authentication Bypass
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 100927
OpenVAS Name: Pandora FMS Authentication Bypass And Multiple Input Validation Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
MetaSploit ID: pandora_upload_exec.rb
MetaSploit Name: Pandora FMS v3.1 Auth Bypass and Arbitrary File Upload Vulnerability
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Fortigate IPS: 🔍
Timeline
17.11.2010 🔍30.11.2010 🔍
30.11.2010 🔍
30.11.2010 🔍
30.11.2010 🔍
30.11.2010 🔍
01.12.2010 🔍
01.12.2010 🔍
02.12.2010 🔍
05.12.2010 🔍
08.01.2015 🔍
19.03.2015 🔍
03.01.2025 🔍
Quellen
Advisory: 129830Person: Juan Galiana Lara
Status: Bestätigt
CVE: CVE-2010-4279 (🔍)
GCVE (CVE): GCVE-0-2010-4279
GCVE (VulDB): GCVE-100-55607
SecurityFocus: 45112 - Pandora FMS Authentication Bypass And Multiple Input Validation Vulnerabilities
Secunia: 42347
OSVDB: 69549 - Pandora FMS loginhash_pwd Parameter Default Value Login Mechanism Bypass
Vulnerability Center: 28467 - Pandora FMS 3.1 and Earlier Remote Authentication Bypass Vulnerability via an Index.php Request, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 14:37Aktualisierung: 03.01.2025 16:55
Anpassungen: 19.03.2015 14:37 (65), 10.03.2017 10:30 (18), 06.10.2021 06:32 (5), 06.10.2021 06:47 (1), 03.01.2025 16:55 (15)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.