Trustwave ModSecurity hasta 2.7.6 Chunked HTTP Transfer apache2/modsecurity.c modsecurity_tx_init Trailing Header escalada de privilegios

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
4.6$0-$5k0.00

Resumeninformación

Una vulnerabilidad ha sido encontrada en Trustwave ModSecurity hasta 2.7.6 y clasificada como crítica. Está afectada una función desconocida en el archivo apache2/modsecurity.c en el componente Chunked HTTP Transfer Handler. El manejo como parte de Trailing Header da lugar a escalada de privilegios. Esta vulnerabilidad está identificada como CVE-2013-5704. También se encuentra disponible un exploit. Es recomendable actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como crítica fue encontrada en Trustwave ModSecurity hasta 2.7.6. La función modsecurity_tx_init del archivo apache2/modsecurity.c del componente Chunked HTTP Transfer Handler es afectada por esta vulnerabilidad. A través de la manipulación como parte de Trailing Header se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la integridad.

La vulnerabilidad fue publicada el 2014-03-31 por Martin Holst Swende con identificación Chunked HTTP transfer encoding con un posting (Blog) (confirmado). El advisory puede ser descargado de martin.swende.se. La publicación se realizó en coordinación con el fabricante. La vulnerabilidad es identificada como CVE-2013-5704. Resulta fácil de explotar. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos.

Un exploit ha sido desarrollado por Martin Holst Swende en HTTP POST Request y publicado inmediatamente después del anuncio. El exploit puede ser descargado de martin.swende.se. Fue declarado como prueba de concepto. Por lo menos durante 4 días, esta vulnerabilidad fue clasificada como exploit día cero. Para el scanner Nessus se dispone de un plugin ID 81401 (IBM WebSphere Application Server 8.0 < Fix Pack 10 Multiple Vulnerabilities (POODLE)), que puede ayudar a determinar la existencia del riesgo analizado. El código utilizado por el exploit es:

POST /test.php HTTP/1.1
Host: localhost.me
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
Content-Type: application/x-www-form-urlencoded
Transfer-Encoding: chunked
Removeme: willbegone

3
x=a
0
X-user-id: foobar
Removeme: noyouwont

Una actualización elimina esta vulnerabilidad. Aplicando el parche 2.7.6 es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es Actualización. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (92235), Tenable (81401), SecurityFocus (BID 66550†) y Secunia (SA57444†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Proveedor

Nombre

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.3
VulDB Puntuación meta temporal: 4.6

VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 4.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Autor: Martin Holst Swende
Lenguaje de programación: 🔍
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 81401
Nessus Nombre: IBM WebSphere Application Server 8.0 < Fix Pack 10 Multiple Vulnerabilities (POODLE)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍

OpenVAS ID: 11745
OpenVAS Nombre: Ubuntu Update for apache2 USN-2523-1
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍

Qualys ID: 🔍
Qualys Nombre: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de retraso de explotación: 🔍

Parche: 2.7.6

Línea de tiempoinformación

2013-09-05 🔍
2013-09-05 +0 días 🔍
2013-09-05 +0 días 🔍
2013-09-09 +4 días 🔍
2014-03-31 +203 días 🔍
2014-03-31 +0 días 🔍
2014-03-31 +0 días 🔍
2014-04-01 +1 días 🔍
2014-04-01 +0 días 🔍
2014-04-15 +14 días 🔍
2015-02-18 +309 días 🔍
2019-04-30 +1532 días 🔍

Fuentesinformación

Aviso: Chunked HTTP transfer encoding
Investigador: Martin Holst Swende
Estado: Confirmado
Confirmación: 🔍
Coordinado: 🔍

CVE: CVE-2013-5704 (🔍)
GCVE (CVE): GCVE-0-2013-5704
GCVE (VulDB): GCVE-100-12741

OVAL: 🔍

X-Force: 92235 - Apache HTTP Server mod_headers security bypass, Medium Risk
SecurityFocus: 66550 - ModSecurity 'mod_headers' module Security Bypass Vulnerability
Secunia: 57444 - ModSecurity HTTP Requests Chunked Encoding Security Bypass Vulnerability, Moderately Critical

scip Labs: https://www.scip.ch/en/?labs.20130913
Véase también: 🔍

Artículoinformación

Fecha de creación: 2014-04-01 16:27
Actualizado: 2019-04-30 21:50
Cambios: 2014-04-01 16:27 (95), 2019-04-30 21:50 (5)
Completo: 🔍
Cache ID: 216:A53:103

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!