Novell ZENworks Control Center bis 11.2 Authentication index.jsp schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
In Novell ZENworks Control Center bis 11.2 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei on/zenworks/jsp/index.jsp der Komponente Authentication Handler. Die Veränderung resultiert in schwache Authentisierung. Die Verwundbarkeit wird unter CVE-2013-1080 geführt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
In Novell ZENworks Control Center bis 11.2 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es ein unbekannter Ablauf der Datei on/zenworks/jsp/index.jsp der Komponente Authentication Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Dies hat Einfluss auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
The web server in Novell ZENworks Configuration Management (ZCM) 10.3 and 11.2 before 11.2.4 does not properly perform authentication for zenworks/jsp/index.jsp, which allows remote attackers to conduct directory traversal attacks, and consequently upload and execute arbitrary programs, via a request to TCP port 443.Die Schwachstelle wurde am 22.03.2013 durch James Burton von Insomnia Security als 7011812 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter novell.com. Die Veröffentlichung passierte hierbei in Koordination mit Novell. Die Verwundbarkeit wird seit dem 11.01.2013 als CVE-2013-1080 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch metasploit programmiert und 2 Wochen nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit bereitgestellt. Er wird als hoch funktional gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Durch die Suche von inurl:on/zenworks/jsp/index.jsp können potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 18.06.2013 ein Plugin mit der ID 66914 (Novell ZENworks Control Center File Upload Remote Code Execution (intrusive check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 13192 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (83027), Exploit-DB (24938), Tenable (66914), SecurityFocus (BID 58668†) und OSVDB (91627†) dokumentiert. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: metasploit
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 66914
Nessus Name: Novell ZENworks Control Center File Upload Remote Code Execution (intrusive check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Saint ID: exploit_info/zenworks_control_center_upload
Saint Name: Novell ZENworks Control Center file upload vulnerability
MetaSploit ID: zenworks_control_center_upload.rb
MetaSploit Name: Novell ZENworks Configuration Management Remote Execution
MetaSploit Datei: 🔍
D2Sec: Novell ZENworks Configuration Management 11 SP2 File Upload
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Timeline
11.01.2013 🔍22.03.2013 🔍
22.03.2013 🔍
22.03.2013 🔍
25.03.2013 🔍
25.03.2013 🔍
26.03.2013 🔍
29.03.2013 🔍
02.04.2013 🔍
02.04.2013 🔍
08.04.2013 🔍
18.06.2013 🔍
24.12.2024 🔍
Quellen
Hersteller: novell.comAdvisory: 7011812
Person: James Burton
Firma: Insomnia Security
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-1080 (🔍)
GCVE (CVE): GCVE-0-2013-1080
GCVE (VulDB): GCVE-100-8089
X-Force: 83027
SecurityFocus: 58668 - Novell ZENworks Control Center Remote Execution Remote Code Execution Vulnerability
Secunia: 52784 - Novell ZENworks Configuration Management Control Center Arbitrary File Upload Vulnerabilit, Moderately Critical
OSVDB: 91627
SecurityTracker: 1028337 - Novell ZENworks Configuration Management File Upload Authentication Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 38985 - Novell ZENworks Configuration Management 10.3, 11.2 Remote Unauthorized Files Upload Vulnerability, Critical
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 26.03.2013 11:16Aktualisierung: 24.12.2024 23:02
Anpassungen: 26.03.2013 11:16 (99), 29.01.2018 16:08 (4), 06.05.2021 15:19 (3), 24.12.2024 23:02 (14)
Komplett: 🔍
Editor:
Cache ID: 216:DAE:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.