Tectia SSH Server bis 6.3.2 SSH USERAUTH CHANGE REQUEST sshconnect2.c input_userauth_passwd_changereq schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.6$0-$5k0.00

Zusammenfassunginfo

In Tectia SSH Server bis 6.3.2 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion input_userauth_passwd_changereq der Datei sshconnect2.c der Komponente SSH USERAUTH CHANGE REQUEST. Durch Manipulieren mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2012-5975 gelistet. Ferner existiert ein Exploit. Es empfiehlt sich, die Konfigurationseinstellungen zu ändern.

Detailsinfo

Es wurde eine sehr kritische Schwachstelle in Tectia SSH Server bis 6.3.2 (SSH Server Software) gefunden. Es geht dabei um die Funktion input_userauth_passwd_changereq der Datei sshconnect2.c der Komponente SSH USERAUTH CHANGE REQUEST. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-287 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The SSH USERAUTH CHANGE REQUEST feature in SSH Tectia Server 6.0.4 through 6.0.20, 6.1.0 through 6.1.12, 6.2.0 through 6.2.5, and 6.3.0 through 6.3.2 on UNIX and Linux, when old-style password authentication is enabled, allows remote attackers to bypass authentication via a crafted session involving entry of blank passwords, as demonstrated by a root login session from a modified OpenSSH client with an added input_userauth_passwd_changereq call in sshconnect2.c.

Die Schwachstelle wurde am 01.12.2012 durch kingcope als 23082 in Form eines bestätigten Patchs (Exploit-DB) publiziert. Bereitgestellt wird das Advisory unter exploit-db.com. Die Herausgabe passierte ohne Zusammenarbeit mit Tectia. Die Identifikation der Schwachstelle wird seit dem 21.11.2012 mit CVE-2012-5975 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 29.12.2024).

Ein öffentlicher Exploit wurde durch kingcope umgesetzt und direkt nach dem Advisory veröffentlicht. Der Exploit kann von exploit-db.com heruntergeladen werden. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 05.12.2012 ein Plugin mit der ID 63156 (Tectia SSH Server Authentication Bypass) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gain a shell remotely zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120713 (SSH Tectia Server Authentication Security Bypass Vulnerability) zur Prüfung der Schwachstelle an.

Mit der Einstellung disable "old-style" password authentication kann das Problem adressiert werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80454), Exploit-DB (23082), Tenable (63156), SecurityFocus (BID 56783†) und OSVDB (88103†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.6

VulDB Base Score: 9.8
VulDB Temp Score: 9.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: kingcope
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 63156
Nessus Name: Tectia SSH Server Authentication Bypass
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: tectia_passwd_changereq.rb
MetaSploit Name: Tectia SSH USERAUTH Change Request Password Reset Vulnerability
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Config
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Config: disable "old-style" password authentication
McAfee IPS: 🔍
McAfee IPS Version: 🔍

Timelineinfo

21.11.2012 🔍
01.12.2012 +10 Tage 🔍
01.12.2012 +0 Tage 🔍
01.12.2012 +0 Tage 🔍
02.12.2012 +1 Tage 🔍
02.12.2012 +0 Tage 🔍
03.12.2012 +1 Tage 🔍
03.12.2012 +0 Tage 🔍
03.12.2012 +0 Tage 🔍
04.12.2012 +1 Tage 🔍
04.12.2012 +0 Tage 🔍
05.12.2012 +1 Tage 🔍
05.12.2012 +0 Tage 🔍
06.12.2012 +1 Tage 🔍
10.12.2012 +4 Tage 🔍
29.12.2024 +4402 Tage 🔍

Quelleninfo

Advisory: 23082
Person: kingcope
Status: Bestätigt

CVE: CVE-2012-5975 (🔍)
GCVE (CVE): GCVE-0-2012-5975
GCVE (VulDB): GCVE-100-7077
X-Force: 80454
SecurityFocus: 56783 - SSH Tectia Server Unauthorized Password Change Security Bypass Vulnerability
Secunia: 51456 - SSH Tectia Server Authentication Security Bypass Vulnerability, Highly Critical
OSVDB: 88103
SecurityTracker: 1027824 - SSH Tectia Server Bug in input_userauth_passwd_changereq() Lets Remote Users Gain Access to the Target System
Vulnerability Center: 37587 - SSH Tectia Server on UNIX and Linux Remote Security Bypass Vulnerability, Critical

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 06.12.2012 15:39
Aktualisierung: 29.12.2024 01:50
Anpassungen: 06.12.2012 15:39 (88), 22.04.2017 12:58 (9), 19.04.2021 18:12 (3), 23.10.2024 08:51 (14), 29.12.2024 01:50 (2)
Komplett: 🔍
Editor: olku
Cache ID: 216:D3B:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!