Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 lukemftp erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
In Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente lukemftp. Die Manipulation führt zu erweiterte Rechte. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2014-8517 gehandelt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine kritische Schwachstelle in Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 (Operating System) entdeckt. Betroffen hiervon ist unbekannter Programmcode der Komponente lukemftp. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-77 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 27.01.2015 durch Jared Mcneill als HT204244 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von support.apple.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 28.10.2014 unter CVE-2014-8517 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1202. Das Advisory weist darauf hin:
A command injection issue existed in the handling of HTTP redirects. This issue was addressed through improved validation of special characters.Ein öffentlicher Exploit wurde durch dash programmiert und vor und nicht erst nach dem Advisory veröffentlicht. Der Download des Exploits kann von exploit-db.com geschehen. Er wird als hoch funktional gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 11.11.2014 ein Plugin mit der ID 79105 (openSUSE Security Update : tnftp (openSUSE-SU-2014:1383-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 122970 (Fedora Security Update for tnftp (FEDORA-2014-1411)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 10.10.2 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Apple hat sofort reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 17004 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (98335), Exploit-DB (35427), Tenable (79105), SecurityFocus (BID 70792†) und Secunia (SA62028†) dokumentiert. Auf Deutsch berichtet unter anderem Heise zum Fall. Weitere Informationen werden unter us-cert.gov bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-68077, VDB-68576, VDB-68814 und VDB-68815. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: dash
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 79105
Nessus Name: openSUSE Security Update : tnftp (openSUSE-SU-2014:1383-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 867259
OpenVAS Name: Fedora Update for tnftp FEDORA-2014-14113
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: tnftp_savefile.rb
MetaSploit Name: TFTP File Server
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Mac OS X 10.10.2
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Timeline
26.10.2014 🔍28.10.2014 🔍
04.11.2014 🔍
11.11.2014 🔍
17.11.2014 🔍
02.12.2014 🔍
02.12.2014 🔍
02.12.2014 🔍
27.01.2015 🔍
27.01.2015 🔍
28.01.2015 🔍
29.01.2015 🔍
09.12.2024 🔍
Quellen
Hersteller: apple.comAdvisory: HT204244
Person: Jared Mcneill
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-8517 (🔍)
GCVE (CVE): GCVE-0-2014-8517
GCVE (VulDB): GCVE-100-68904
X-Force: 98335
SecurityFocus: 70792 - tnftp CVE-2014-8517 Arbitrary Command Execution Vulnerability
Secunia: 62028 - NetBSD ftp "fetch_url()" Command Injection Vulnerability, Moderately Critical
SecuriTeam: 1031650
Vulnerability Center: 48338 - tnftp Remote Command Execution via Http Redirects - CVE-2014-8517, High
Heise: 2530020
scip Labs: https://www.scip.ch/?labs.20150108
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 29.01.2015 09:30Aktualisierung: 09.12.2024 03:53
Anpassungen: 29.01.2015 09:30 (73), 19.06.2017 08:00 (26), 07.03.2022 13:48 (3), 07.03.2022 13:53 (1), 07.07.2024 07:15 (15), 09.12.2024 03:53 (4)
Komplett: 🔍
Cache ID: 216:997:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.