Novell ZENworks Configuration Management 11.3/11.4 RPC ChangePassword XPath erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
In Novell ZENworks Configuration Management 11.3/11.4 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion ChangePassword der Komponente RPC Handler. Die Bearbeitung verursacht erweiterte Rechte (XPath).
Diese Sicherheitslücke ist unter CVE-2015-5970 bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Es steht kein Exploit zur Verfügung.
Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
In Novell ZENworks Configuration Management 11.3/11.4 (Policy Management Software) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion ChangePassword der Komponente RPC Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (XPath) ausgenutzt werden. CWE definiert das Problem als CWE-94. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The ChangePassword RPC method in Novell ZENworks Configuration Management (ZCM) 11.3 and 11.4 allows remote attackers to conduct XPath injection attacks, and read arbitrary text files, via a malformed query involving a system entity reference.Die Schwachstelle wurde am 18.02.2016 durch cpnrodzc7 (Website) an die Öffentlichkeit getragen. Das Advisory kann von novell.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 12.08.2015 mit CVE-2015-5970 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.
Für den Vulnerability Scanner Nessus wurde am 26.02.2016 ein Plugin mit der ID 88982 (Novell ZENworks ChangePassword RPC XPath Injection) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext r ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Novell hat offensichtlich vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (88982), SecurityFocus (BID 83238†) und Vulnerability Center (SBV-57613†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.3
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: XPathKlasse: Erweiterte Rechte / XPath
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 88982
Nessus Name: Novell ZENworks ChangePassword RPC XPath Injection
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
12.08.2015 🔍09.02.2016 🔍
09.02.2016 🔍
10.02.2016 🔍
18.02.2016 🔍
18.02.2016 🔍
19.02.2016 🔍
26.02.2016 🔍
22.03.2016 🔍
02.02.2019 🔍
Quellen
Hersteller: novell.comAdvisory: novell.com
Person: cpnrodzc7
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2015-5970 (🔍)
GCVE (CVE): GCVE-0-2015-5970
GCVE (VulDB): GCVE-100-81016
SecurityFocus: 83238 - Novell ZENworks Configuration Management CVE-2015-5970 XPath Injection Vulnerability
Vulnerability Center: 57613 - Novell ZENworks Configuration Management 11.3 and 11.4 Remote File System Read via a Malformed Query, Medium
Eintrag
Erstellt: 19.02.2016 09:29Aktualisierung: 02.02.2019 11:16
Anpassungen: 19.02.2016 09:29 (65), 02.02.2019 11:16 (15)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.