FreeSSHD 1.2.1/1.2.2/1.2.6 auf Windows Authentication freeSSHd.exe schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in FreeSSHD 1.2.1/1.2.2/1.2.6 für Windows ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität der Datei freeSSHd.exe der Komponente Authentication Handler. Dank Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2012-6066 bekannt. Der Angriff kann über das Netzwerk angegangen werden. Darüber hinaus steht ein Exploit zur Verfügung. Es ist ratsam, die betroffene Komponente zu deaktivieren.
Details
Es wurde eine kritische Schwachstelle in FreeSSHD 1.2.1/1.2.2/1.2.6 auf Windows (SSH Server Software) entdeckt. Hiervon betroffen ist ein unbekannter Codeblock der Datei freeSSHd.exe der Komponente Authentication Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-287 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit und Integrität. CVE fasst zusammen:
freeSSHd.exe in freeSSHd through 1.2.6 allows remote attackers to bypass authentication via a crafted session, as demonstrated by an OpenSSH client with modified versions of ssh.c and sshconnect2.c.Entdeckt wurde das Problem am 02.12.2012. Die Schwachstelle wurde am 01.12.2012 durch kingcope in Form eines nicht definierten Mailinglist Posts (Bugtraq) publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Die Veröffentlichung geschah dabei ohne Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 04.12.2012 unter CVE-2012-6066 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch kingcope (kingcope) geschrieben und direkt nach dem Advisory veröffentlicht. Der Exploit kann von seclists.org heruntergeladen werden. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 11.12.2012 ein Plugin mit der ID 63223 (freeFTPd / freeSSHd SFTP Authentication Bypass) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gain a shell remotely zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120718 (FreeSSHD Remote Authentication Bypass Vulnerability) zur Prüfung der Schwachstelle an.
Als bestmögliche Massnahme wird das Deaktivieren der betroffenen Komponente empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80476), Exploit-DB (23079), Tenable (63223), SecurityFocus (BID 56782†) und OSVDB (88006†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-7099. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.1VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.1
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: kingcope (kingcope)
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 63223
Nessus Name: freeFTPd / freeSSHd SFTP Authentication Bypass
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: freesshd_authbypass.rb
MetaSploit Name: Freesshd Authentication Bypass
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
01.12.2012 🔍01.12.2012 🔍
01.12.2012 🔍
02.12.2012 🔍
02.12.2012 🔍
02.12.2012 🔍
02.12.2012 🔍
03.12.2012 🔍
04.12.2012 🔍
04.12.2012 🔍
04.12.2012 🔍
11.12.2012 🔍
18.12.2012 🔍
29.12.2024 🔍
Quellen
Advisory: seclists.orgPerson: kingcope
Status: Nicht definiert
CVE: CVE-2012-6066 (🔍)
GCVE (CVE): GCVE-0-2012-6066
GCVE (VulDB): GCVE-100-7056
X-Force: 80476
SecurityFocus: 56782 - FreeFTPD 'SFTP' Authentication Mechanism Authentication Bypass Vulnerability
Secunia: 51454
OSVDB: 88006 - CVE-2012-6066 - FreeSSHd - Authentication Bypass Issue
SecurityTracker: 1027825
Vulnerability Center: 37704 - freeSSHd 1.2.6 and Earlier Remote Authentication Bypass via a Crafted Session, High
Heise: 1760967
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 04.12.2012 10:18Aktualisierung: 29.12.2024 00:28
Anpassungen: 04.12.2012 10:18 (91), 30.07.2019 20:16 (2), 29.12.2024 00:28 (22)
Komplett: 🔍
Editor:
Cache ID: 216:EB9:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.