Zend Framework bis 2.3.2 ldap_bind NULL Byte schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Zend Framework gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion ldap_bind. Durch Beeinflussen durch NULL Byte kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2014-8088 vorgenommen. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In Zend Framework (Programming Tool Software) wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um die Funktion ldap_bind. Mit der Manipulation durch NULL Byte kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Dies hat Einfluss auf die Integrität. Die Zusammenfassung von CVE lautet:
The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap component in Zend 2.x before 2.2.8 and 2.3.x before 2.3.3 allows remote attackers to bypass authentication via a password starting with a null byte, which triggers an unauthenticated bind.Die Schwachstelle wurde am 10.10.2014 durch Matthew Daley als ZF2014-05 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter framework.zend.com. Die Verwundbarkeit wird seit dem 10.10.2014 als CVE-2014-8088 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 03.11.2014 ein Plugin mit der ID 78786 (Fedora 21 : php-ZendFramework-1.12.9-1.fc21 (2014-12341)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350242 (Amazon Linux Security Advisory for php-ZendFramework: ALAS-2014-460) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 1.12.9, 2.2.8 oder 2.3.3 vermag dieses Problem zu lösen. Die Schwachstelle wird durch folgenden Code angegangen:
$password = str_replace("\0", '', $password);Unter anderem wird der Fehler auch in den Datenbanken von X-Force (97038), Tenable (78786), SecurityFocus (BID 70378†) und Vulnerability Center (SBV-46786†) dokumentiert. Zusätzliche Informationen finden sich unter seclists.org. Die Schwachstellen VDB-67994, VDB-71567, VDB-73309 und VDB-72979 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 78786
Nessus Name: Fedora 21 : php-ZendFramework-1.12.9-1.fc21 (2014-12341)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 867262
OpenVAS Name: Fedora Update for php-ZendFramework2 FEDORA-2014-13302
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Framework 1.12.9/2.2.8/2.3.3
Timeline
10.10.2014 🔍10.10.2014 🔍
10.10.2014 🔍
10.10.2014 🔍
16.10.2014 🔍
22.10.2014 🔍
27.10.2014 🔍
03.11.2014 🔍
23.02.2022 🔍
Quellen
Advisory: ZF2014-05Person: Matthew Daley
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-8088 (🔍)
GCVE (CVE): GCVE-0-2014-8088
GCVE (VulDB): GCVE-100-67993
OVAL: 🔍
X-Force: 97038 - Zend Framework ldap_bind() security bypass, Medium Risk
SecurityFocus: 70378 - Zend Framework CVE-2014-8088 Authentication Bypass Vulnerability
Vulnerability Center: 46786 - Zend Framework Remote Security Bypass via a Password Starting with a Null Byte, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 16.10.2014 11:06Aktualisierung: 23.02.2022 09:40
Anpassungen: 16.10.2014 11:06 (82), 10.06.2017 09:32 (2), 23.02.2022 09:40 (3)
Komplett: 🔍
Cache ID: 216:4CB:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.