Novell ZENworks Asset Management 7.5 rtrlet doGet/doPost/DoReport/HandleMaintenanceCalls erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in Novell ZENworks Asset Management 7.5 gefunden. Betroffen ist die Funktion doGet/doPost/DoReport/HandleMaintenanceCalls der Komponente rtrlet. Die Manipulation führt zu erweiterte Rechte. Die Verwundbarkeit wird als CVE-2012-4933 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, eine restriktive Firewall-Konfiguration zu implementieren.

Detailsinfo

Eine Schwachstelle wurde in Novell ZENworks Asset Management 7.5 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist die Funktion doGet/doPost/DoReport/HandleMaintenanceCalls der Komponente rtrlet. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-255. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:

The rtrlet web application in the Web Console in Novell ZENworks Asset Management (ZAM) 7.5 uses a hard-coded username of Ivanhoe and a hard-coded password of Scott for the (1) GetFile_Password and (2) GetConfigInfo_Password operations, which allows remote attackers to obtain sensitive information via a crafted rtrlet/rtr request for the HandleMaintenanceCalls function.

Entdeckt wurde das Problem am 09.08.2012. Die Schwachstelle wurde am 15.10.2012 durch Juan Vazquez als New 0day Exploit: Novell ZENworks in Form eines nicht definierten Blog Posts (Rapid7 Community) via US CERT veröffentlicht. Das Advisory kann von community.rapid7.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 17.09.2012 als CVE-2012-4933 statt. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1552.

Ein öffentlicher Exploit wurde durch Juan Vazquez in HTTP Request entwickelt und sofort nach dem Advisory veröffentlicht. Der Download des Exploits kann von community.rapid7.com geschehen. Er wird als hoch funktional gehandelt. Dabei muss 67 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Mittels inurl:/rtrlet/rtr können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 25.10.2012 ein Plugin mit der ID 62704 (Novell ZENworks Asset Management rtrlet Component GetFile_Password Method Hardcoded Credentials Information Disclosure) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 12607 (Novell ZenWorks Asset Management 7.5 Information Disclosure Vulnerability) zur Prüfung der Schwachstelle an.

Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12666 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (79252), Tenable (62704), SecurityFocus (BID 55933†), OSVDB (86410†) und Secunia (SA50967†) dokumentiert. Unter kb.cert.org werden zusätzliche Informationen bereitgestellt. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Juan Vazquez
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 62704
Nessus Name: Novell ZENworks Asset Management rtrlet Component GetFile_Password Method Hardcoded Credentials Information Disclosure
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 902928
OpenVAS Name: Novell ZENWorks Asset Management Information Disclosure Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: zenworks_assetmanagement_fileaccess.rb
MetaSploit Name: Novell ZENworks Asset Management 7.5 Remote File Access
MetaSploit Datei: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Firewall
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍
TippingPoint: 🔍

McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

09.08.2012 🔍
15.08.2012 +6 Tage 🔍
17.09.2012 +33 Tage 🔍
15.10.2012 +28 Tage 🔍
15.10.2012 +0 Tage 🔍
15.10.2012 +0 Tage 🔍
15.10.2012 +0 Tage 🔍
18.10.2012 +3 Tage 🔍
18.10.2012 +0 Tage 🔍
20.10.2012 +2 Tage 🔍
21.10.2012 +1 Tage 🔍
25.10.2012 +4 Tage 🔍
28.10.2012 +3 Tage 🔍
29.12.2024 +4445 Tage 🔍

Quelleninfo

Hersteller: novell.com

Advisory: New 0day Exploit: Novell ZENworks
Person: Juan Vazquez
Status: Nicht definiert

CVE: CVE-2012-4933 (🔍)
GCVE (CVE): GCVE-0-2012-4933
GCVE (VulDB): GCVE-100-6800
CERT: 🔍
X-Force: 79252
SecurityFocus: 55933 - Novell ZENWorks Asset Management CVE-2012-4933 Information Disclosure Vulnerability
Secunia: 50967 - Novell ZENworks Asset / Configuration Management Hardcoded Credentials Two Security Issues, Less Critical
OSVDB: 86410
SecurityTracker: 1027682 - Novell ZENworks Asset Management Discloses Arbitrary Files to Remote Users
Vulnerability Center: 36860 - Novell ZENworks Asset Management 7.5 Remote Leakage of Sensitive Information, High

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍

Eintraginfo

Erstellt: 21.10.2012 21:38
Aktualisierung: 29.12.2024 19:04
Anpassungen: 21.10.2012 21:38 (99), 20.04.2017 13:45 (5), 18.04.2021 15:30 (3), 01.09.2024 18:17 (16), 04.12.2024 04:29 (3), 29.12.2024 19:04 (3)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!