WordPress bis 4.0 Network Packet class-phpass.php PWD Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in WordPress bis 4.0 ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Datei wp-includes/class-phpass.php der Komponente Network Packet Handler. Die Bearbeitung des Arguments PWD verursacht Denial of Service. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2014-9034 gehandelt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in WordPress bis 4.0 (Content Management System) gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist unbekannter Programmcode der Datei wp-includes/class-phpass.php der Komponente Network Packet Handler. Mittels dem Manipulieren des Arguments PWD mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-19 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 29.11.2014 in Form eines bestätigten Release Notess (oss-sec) publik gemacht. Das Advisory kann von openwall.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 20.11.2014 unter CVE-2014-9034 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch John Martinelli in PHP programmiert und direkt nach dem Advisory veröffentlicht. Unter packetstormsecurity.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Mittels inurl:wp-includes/class-phpass.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 83918 (Debian DLA-236-1 : wordpress security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 13075 (WordPress Versions Prior to 3.9.3 Multiple Security Vulnerabilities) zur Prüfung der Schwachstelle an. Der durch den Exploit genutzte Code gestaltet sich wie folgt:

$postData = array(
        'log' => $argv[2],
        'pwd' => str_repeat("A",1000000),
        'redirect_to' => $argv[1] . "/wp-admin/",
        'reauth' => 1,
        'testcookie' => '1',
        'wp-submit' => "Log%20In");

Ein Upgrade auf die Version 4.0.1 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (99058), Exploit-DB (35413), Tenable (83918), SecurityFocus (BID 71233†) und OSVDB (114857†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-68272, VDB-68273, VDB-68274 und VDB-68275. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: John Martinelli
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 83918
Nessus Name: Debian DLA-236-1 : wordpress security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 703085
OpenVAS Name: Debian Security Advisory DSA 3085-1 (wordpress - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Exploit Delay Time: 🔍

Upgrade: WordPress 4.0.1

Timelineinfo

20.11.2014 🔍
20.11.2014 +0 Tage 🔍
20.11.2014 +0 Tage 🔍
25.11.2014 +5 Tage 🔍
29.11.2014 +4 Tage 🔍
29.11.2014 +0 Tage 🔍
01.12.2014 +2 Tage 🔍
03.12.2014 +2 Tage 🔍
08.12.2014 +5 Tage 🔍
03.07.2024 +3495 Tage 🔍

Quelleninfo

Produkt: wordpress.com

Advisory: 30467
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-9034 (🔍)
GCVE (CVE): GCVE-0-2014-9034
GCVE (VulDB): GCVE-100-68304

OVAL: 🔍

X-Force: 99058 - WordPress wp-includes/class-phpass.php denial of service, Medium Risk
SecurityFocus: 71233 - WordPress Password Check Denial of Service Vulnerability
OSVDB: 114857
SecurityTracker: 1031243
Vulnerability Center: 47462 - WordPress \x27wp-includes/class-phpass.php\x27 Remote DoS Vulnerability via a Long Password, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 03.12.2014 09:23
Aktualisierung: 03.07.2024 05:53
Anpassungen: 03.12.2014 09:23 (78), 11.09.2017 20:53 (9), 27.02.2022 11:09 (5), 27.02.2022 11:16 (1), 03.07.2024 05:53 (15)
Komplett: 🔍
Cache ID: 216:48F:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!