OpenStack Image Service bis 2014.2.3/2015.1.1 HTTP Header x-image-meta-status erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in OpenStack Image Service bis 2014.2.3/2015.1.1 gefunden. Betroffen ist eine unbekannte Funktion der Komponente HTTP Header Handler. Dank Manipulation des Arguments x-image-meta-status mit der Eingabe images/* mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2015-5251 geführt. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in OpenStack Image Service bis 2014.2.3/2015.1.1 (Cloud Software) gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente HTTP Header Handler. Durch das Beeinflussen des Arguments x-image-meta-status mit der Eingabe images/* kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
OpenStack Image Service (Glance) before 2014.2.4 (juno) and 2015.1.x before 2015.1.2 (kilo) allow remote authenticated users to change the status of their images and bypass access restrictions via the HTTP x-image-meta-status header to images/*.Die Schwachstelle wurde am 26.10.2015 (Website) veröffentlicht. Auf security.openstack.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 01.07.2015 als CVE-2015-5251 statt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 103809 (Ubuntu 14.04 LTS : glance vulnerabilities (USN-3446-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 196937 (Ubuntu Security Notification for Glance Vulnerabilities (USN-3446-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 2014.2.4 oder 2015.1.2 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (103809) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-78195 und VDB-82324. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.openstack.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 103809
Nessus Name: Ubuntu 14.04 LTS : glance vulnerabilities (USN-3446-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 841810
OpenVAS Name: Ubuntu Update for glance USN-3446-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Image Service 2014.2.4/2015.1.2
Timeline
01.07.2015 🔍26.10.2015 🔍
26.10.2015 🔍
27.10.2015 🔍
25.06.2022 🔍
Quellen
Hersteller: openstack.orgAdvisory: USN-3446-1
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2015-5251 (🔍)
GCVE (CVE): GCVE-0-2015-5251
GCVE (VulDB): GCVE-100-78890
Siehe auch: 🔍
Eintrag
Erstellt: 27.10.2015 08:47Aktualisierung: 25.06.2022 07:37
Anpassungen: 27.10.2015 08:47 (53), 19.02.2018 09:16 (10), 25.06.2022 07:32 (3), 25.06.2022 07:37 (2)
Komplett: 🔍
Cache ID: 216:6C0:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.