Oracle MySQL Server bis 5.5.19 Authentication Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

Zusammenfassunginfo

In Oracle MySQL Server bis 5.5.19 wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Authentisierung. Die Bearbeitung verursacht Information Disclosure. Diese Schwachstelle trägt die Bezeichnung CVE-2012-5615. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Oracle MySQL Server bis 5.5.19 (Database Software) gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Komponente Authentication. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:

MySQL 5.5.19 and possibly other versions, and MariaDB 5.5.28a, 5.3.11, 5.2.13, 5.1.66, and possibly other versions, generates different error messages with different time delays depending on whether a user name exists, which allows remote attackers to enumerate valid usernames.

Die Schwachstelle wurde am 01.12.2012 durch kingcope in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Die Veröffentlichung geschah dabei ohne Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 24.10.2012 unter CVE-2012-5615 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.

Ein öffentlicher Exploit wurde durch kingcope realisiert und direkt nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 12.09.2014 ein Plugin mit der ID 77669 (MySQL 5.5.x < 5.5.39 Multiple Vulnerabilities (October 2014 CPU)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19823 (Oracle MySQL Server Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Jahre nach der Veröffentlichung der Schwachstelle. Oracle hat fahrlässig langsam und viel spät reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (23073), Tenable (77669), SecurityFocus (BID 56766†), OSVDB (88067†) und Secunia (SA51427†) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Die Schwachstellen VDB-7065, VDB-7066, VDB-7425 und VDB-67974 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: kingcope
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 77669
Nessus Name: MySQL 5.5.x < 5.5.39 Multiple Vulnerabilities (October 2014 CPU)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 841406
OpenVAS Name: Ubuntu Update for mysql-5.5 USN-1807-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Timelineinfo

24.10.2012 🔍
01.12.2012 +38 Tage 🔍
01.12.2012 +0 Tage 🔍
01.12.2012 +0 Tage 🔍
02.12.2012 +1 Tage 🔍
02.12.2012 +0 Tage 🔍
03.12.2012 +1 Tage 🔍
03.12.2012 +0 Tage 🔍
04.12.2012 +1 Tage 🔍
11.09.2014 +646 Tage 🔍
12.09.2014 +1 Tage 🔍
01.12.2024 +3733 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: seclists.org
Person: kingcope
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2012-5615 (🔍)
GCVE (CVE): GCVE-0-2012-5615
GCVE (VulDB): GCVE-100-7068

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 56766 - Oracle MySQL Server Username Enumeration Weakness
Secunia: 51427 - Oracle MySQL Server Multiple Vulnerabilities, Less Critical
OSVDB: 88067

Heise: 1760967
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 04.12.2012 11:49
Aktualisierung: 01.12.2024 16:53
Anpassungen: 04.12.2012 11:49 (90), 27.04.2019 09:48 (2), 01.12.2024 16:53 (18)
Komplett: 🔍
Editor:
Cache ID: 216:184:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!