| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $5k-$25k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Apple iChat Server 2.x entdeckt. Es geht um eine nicht näher bekannte Funktion der Komponente XMPP Server Dialback. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2012-4672 vorgenommen. Es gibt keinen verfügbaren Exploit. Es wird geraten, die betroffene Komponente durch eine alternative Komponente auszutauschen.
Details
Es wurde eine Schwachstelle in Apple iChat Server 2.x (Chat Software) entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Codeteil der Komponente XMPP Server Dialback. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
Apple iChat Server does not verify that a request was made for an XMPP Server Dialback response, which allows remote XMPP servers to spoof domains via responses for domains that were not asserted.Die Schwachstelle wurde am 21.08.2012 durch Philipp Hancke in Form eines nicht definierten Bulletins (Website) publiziert. Bereitgestellt wird das Advisory unter xmpp.org. Die Herausgabe passierte ohne Zusammenarbeit mit Apple. Die Identifikation der Schwachstelle wird seit dem 25.08.2012 mit CVE-2012-4672 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 02.04.2019).
Das Problem kann durch den Einsatz von jabberd 2.x als alternatives Produkt mitigiert werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (78133), SecurityFocus (BID 55294†) und OSVDB (85091†) dokumentiert. Die Schwachstellen VDB-61804 und VDB-61802 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Alternative: jabberd 2.x
Timeline
21.08.2012 🔍25.08.2012 🔍
25.08.2012 🔍
30.08.2012 🔍
03.09.2012 🔍
06.09.2012 🔍
02.04.2019 🔍
Quellen
Hersteller: apple.comAdvisory: xmpp.org
Person: Philipp Hancke
Status: Nicht definiert
CVE: CVE-2012-4672 (🔍)
GCVE (CVE): GCVE-0-2012-4672
GCVE (VulDB): GCVE-100-6093
X-Force: 78133 - Apple iChat Server XMPP spoofing, Medium Risk
SecurityFocus: 55294 - Apple iChat Server XMPP Dialback Protection Bypass Component Security Bypass Vulnerability
OSVDB: 85091
Siehe auch: 🔍
Eintrag
Erstellt: 06.09.2012 10:36Aktualisierung: 02.04.2019 12:57
Anpassungen: 06.09.2012 10:36 (46), 02.04.2019 12:57 (18)
Komplett: 🔍
Editor: olku
Cache ID: 216:A30:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.