Apple Safari bis 5.1.7 Password Authentication erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Apple Safari bis 5.1.7 entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Password Authentication. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2012-0680 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Apple Safari bis 5.1.7 (Web Browser) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente Password Authentication. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Mit Auswirkungen muss man rechnen für Vertraulichkeit und Integrität. CVE fasst zusammen:

Apple Safari before 6.0 does not properly handle the autocomplete attribute of a password input element, which allows remote attackers to bypass authentication by leveraging an unattended workstation.

Die Schwachstelle wurde am 25.07.2012 durch Dan Poltawski von Moodle als HT5400 in Form eines bestätigten Knowledge Base Articles (Apple Security Announce) an die Öffentlichkeit getragen. Das Advisory kann von support.apple.com heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 12.01.2012 mit CVE-2012-0680 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 26.07.2012 ein Plugin mit der ID 60127 (Mac OS X : Apple Safari < 6.0 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120376 (Apple Safari Multiple Vulnerabilities (APPLE-SA-2012-07-25-1)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 6 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat offensichtlich unmittelbar reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (60127), SecurityFocus (BID 54688†), OSVDB (84203†), Secunia (SA50058†) und SecurityTracker (ID 1027307†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-4654, VDB-4645, VDB-4650 und VDB-5585. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.1
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 60127
Nessus Name: Mac OS X : Apple Safari < 6.0 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 802924
OpenVAS Name: Apple Safari Multiple Vulnerabilities - July 2012 (Mac OS X)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Safari 6

Timelineinfo

12.01.2012 🔍
25.07.2012 +195 Tage 🔍
25.07.2012 +0 Tage 🔍
25.07.2012 +0 Tage 🔍
25.07.2012 +0 Tage 🔍
26.07.2012 +1 Tage 🔍
26.07.2012 +0 Tage 🔍
26.07.2012 +0 Tage 🔍
27.07.2012 +1 Tage 🔍
07.08.2012 +11 Tage 🔍
29.04.2018 +2090 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: HT5400
Person: Dan Poltawski
Firma: Moodle
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2012-0680 (🔍)
GCVE (CVE): GCVE-0-2012-0680
GCVE (VulDB): GCVE-100-5860

OVAL: 🔍

SecurityFocus: 54688 - Apple Safari CVE-2012-0680 Security Bypass Vulnerability
Secunia: 50058 - Apple Safari for Mac OS X Multiple Vulnerabilities, Highly Critical
OSVDB: 84203
SecurityTracker: 1027307

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 07.08.2012 18:35
Aktualisierung: 29.04.2018 00:07
Anpassungen: 07.08.2012 18:35 (80), 29.04.2018 00:07 (7)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!