MediaWiki bis 1.x ajaxGetExistsWarning action=ajax erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in MediaWiki bis 1.x gefunden. Es ist betroffen die Funktion SpecialUpload::ajaxGetExistsWarning. Durch Beeinflussen des Arguments action=ajax mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle findet als CVE-2011-4361 statt. Es steht kein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in MediaWiki bis 1.x (Content Management System) ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist die Funktion SpecialUpload::ajaxGetExistsWarning. Mittels Manipulieren des Arguments action=ajax mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
MediaWiki before 1.17.1 does not check for read permission before handling action=ajax requests, which allows remote attackers to obtain sensitive information by (1) leveraging the SpecialUpload::ajaxGetExistsWarning function, or by (2) leveraging an extension, as demonstrated by the CategoryTree, ExtTab, and InlineEditor extensions.Die Schwachstelle wurde am 08.01.2012 durch Tim Starling (Alex) als Bug 32616 in Form eines nicht definierten Bug Reports (Bugzilla) publiziert. Bereitgestellt wird das Advisory unter bugzilla.wikimedia.org. Die Identifikation der Schwachstelle wird seit dem 04.11.2011 mit CVE-2011-4361 vorgenommen. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 57506 (Debian DSA-2366-1 : mediawiki - multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.
Ein Aktualisieren auf die Version 1.4 Beta4 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (72340), Tenable (57506), SecurityFocus (BID 50844†) und Vulnerability Center (SBV-40123†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-59900, VDB-57259 und VDB-57257. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Name
Version
Lizenz
Webseite
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 57506
Nessus Name: Debian DSA-2366-1 : mediawiki - multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 70578
OpenVAS Name: Debian Security Advisory DSA 2366-1 (mediawiki)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: MediaWiki 1.4 Beta4
Timeline
04.11.2011 🔍28.11.2011 🔍
29.11.2011 🔍
08.01.2012 🔍
08.01.2012 🔍
23.06.2013 🔍
23.03.2015 🔍
28.11.2021 🔍
Quellen
Produkt: mediawiki.orgAdvisory: Bug 32616
Person: Tim Starling (Alex)
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-4361 (🔍)
GCVE (CVE): GCVE-0-2011-4361
GCVE (VulDB): GCVE-100-59901
OVAL: 🔍
X-Force: 72340
SecurityFocus: 50844 - MediaWiki Multiple Information Disclosure Vulnerabilities
Vulnerability Center: 40123 - MediaWiki <1.17.1 Remote Information Disclosure Vulnerability - CVE-2011-4361, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 28.11.2021 17:46
Anpassungen: 23.03.2015 16:50 (68), 03.05.2017 16:42 (7), 28.11.2021 17:46 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.