2X ApplicationServer 10.1 ActiveX Control TuxScripting.dll erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

Zusammenfassunginfo

In 2X ApplicationServer 10.1 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock in der Bibliothek TuxScripting.dll der Komponente ActiveX Control. Durch Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2012-1065 geführt. Desweiteren ist ein Exploit verfügbar.

Detailsinfo

Eine kritische Schwachstelle wurde in 2X ApplicationServer 10.1 gefunden. Hierbei geht es um ein unbekannter Ablauf der Bibliothek TuxScripting.dll der Komponente ActiveX Control. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Die Auswirkungen sind bekannt für die Integrität. Die Zusammenfassung von CVE lautet:

Insecure method vulnerability in TuxScripting.dll in the TuxSystem ActiveX control in 2X ApplicationServer 10.1 Build 1224 allows remote attackers to create or overwrite arbitrary files via the ExportSettings method.

Die Schwachstelle wurde am 14.02.2012 durch Andrea Micalizzi (rgod) (Website) herausgegeben. Das Advisory findet sich auf securityfocus.com. Die Verwundbarkeit wird seit dem 14.02.2012 mit der eindeutigen Identifikation CVE-2012-1065 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 26.03.2012 ein Plugin mit der ID 58484 (2X ApplicationServer TuxSystem ActiveX ExportSettings() Method Arbitrary File Overwrite) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (72947), Tenable (58484), SecurityFocus (BID 51856†), OSVDB (78831†) und Secunia (SA47657†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 58484
Nessus Name: 2X ApplicationServer TuxSystem ActiveX ExportSettings() Method Arbitrary File Overwrite
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

03.02.2012 🔍
03.02.2012 +0 Tage 🔍
03.02.2012 +0 Tage 🔍
14.02.2012 +11 Tage 🔍
14.02.2012 +0 Tage 🔍
14.02.2012 +0 Tage 🔍
26.03.2012 +41 Tage 🔍
30.05.2012 +65 Tage 🔍
23.03.2015 +1027 Tage 🔍
17.08.2025 +3800 Tage 🔍

Quelleninfo

Advisory: securityfocus.com
Person: Andrea Micalizzi (rgod)
Status: Nicht definiert

CVE: CVE-2012-1065 (🔍)
GCVE (CVE): GCVE-0-2012-1065
GCVE (VulDB): GCVE-100-60179
X-Force: 72947
SecurityFocus: 51856 - 2X ApplicationServer TuxSystem ActiveX Control 'ExportSettings()' Insecure Method Vulnerability
Secunia: 47657 - 2X ApplicationServer TuxSystem ActiveX Control "ExportSettings()" Insecure Metho, Less Critical
OSVDB: 78831
Vulnerability Center: 35230 - 2X ApplicationServer 10.1 Build 1224 Remote Insecure Method Vulnerability, Medium

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 23.03.2015 16:50
Aktualisierung: 17.08.2025 09:47
Anpassungen: 23.03.2015 16:50 (56), 13.04.2017 12:54 (14), 29.11.2021 15:11 (4), 17.08.2025 09:47 (23)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!