| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
In ProFTPD bis 1.3.4 wurde eine problematische Schwachstelle ausgemacht. Betroffen hiervon ist ein unbekannter Ablauf der Komponente MKD/XMKD Command Handler. Durch das Manipulieren mit unbekannten Daten kann eine Race Condition-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2012-6095 gehandelt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Eine problematische Schwachstelle wurde in ProFTPD bis 1.3.4 (File Transfer Software) ausgemacht. Hierbei geht es um unbekannter Programmcode der Komponente MKD/XMKD Command Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Race Condition-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-362. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
ProFTPD before 1.3.5rc1, when using the UserOwner directive, allows local users to modify the ownership of arbitrary files via a race condition and a symlink attack on the (1) MKD or (2) XMKD commands.Die Schwachstelle wurde am 08.11.2012 durch TJ Saunders als Bug 3841 in Form eines nicht definierten Bug Reports (Website) veröffentlicht. Das Advisory kann von bugs.proftpd.org heruntergeladen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 06.12.2012 als CVE-2012-6095 statt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch TJ Saunders in Shell-Skript programmiert und direkt nach dem Advisory veröffentlicht. Unter bugs.proftpd.org wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 24.06.2013 ein Plugin mit der ID 66970 (ProFTPD FTP Command Handling Symlink Arbitrary File Overwrite) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FTP zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121476 (Solaris 11.1 Support Repository Update (SRU) 11.4.0 Missing) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.3.5rc1 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches mkdir-bug3841.patch beheben. Dieser kann von bugs.proftpd.org bezogen werden. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit sehr langsam reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (66970), SecurityFocus (BID 57172†) und Secunia (SA51761†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-7456. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Race ConditionCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: TJ Saunders
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 66970
Nessus Name: ProFTPD FTP Command Handling Symlink Arbitrary File Overwrite
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 892606
OpenVAS Name: Debian Security Advisory DSA 2606-1 (proftpd-dfsg - symlink race
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: ProFTPD 1.3.5rc1
Patch: mkdir-bug3841.patch
Timeline
08.11.2012 🔍08.11.2012 🔍
08.11.2012 🔍
06.12.2012 🔍
28.12.2012 🔍
08.01.2013 🔍
24.01.2013 🔍
24.06.2013 🔍
24.12.2024 🔍
Quellen
Advisory: Bug 3841Person: TJ Saunders
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-6095 (🔍)
GCVE (CVE): GCVE-0-2012-6095
GCVE (VulDB): GCVE-100-7244
OVAL: 🔍
SecurityFocus: 57172
Secunia: 51761 - ProFTPD Race Condition Privilege Escalation Security Issue, Less Critical
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 08.01.2013 10:12Aktualisierung: 24.12.2024 09:33
Anpassungen: 08.01.2013 10:12 (82), 24.04.2019 10:14 (1), 20.04.2021 15:04 (4), 24.12.2024 09:33 (18)
Komplett: 🔍
Cache ID: 216:19D:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.