Pinnacle Showcenter 1.51 Web Interface SettingsBase.php Skin denegación de servicio
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como problemática fue encontrada en Pinnacle Showcenter 1.51. Está afectada una función desconocida en el archivo /ShowCenter/SettingsBase.php en el componente Web Interface. El manejo del argumento Skin con el valor de entrada FOO da lugar a denegación de servicio.
La vulnerabilidad es identificada como CVE-2004-1699. Además, hay un exploit disponible.
Se recomienda aplicar un firewall restrictivo.
Detalles
Una vulnerabilidad fue encontrada en Pinnacle Showcenter 1.51 y clasificada como problemática. Una función desconocida del archivo /ShowCenter/SettingsBase.php del componente Web Interface es afectada por esta vulnerabilidad. A través de la manipulación del parámetro Skin con el valor del input FOO se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad.
El error fue descubierto el 2004-09-13. La vulnerabilidad fue publicada el 2004-09-21 por Marc Ruef de scip AG con identificación Pinnacle ShowCenter Skin Denial of Service con un aviso (Full-Disclosure) (confirmado). El advisory puede ser descargado de archives.neohapsis.com. La publicación se hizo sin la colaboración del fabricante. La vulnerabilidad es identificada como CVE-2004-1699. La vulnerabilidad es poco popular a causa de su complejidad. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos.
Un exploit ha sido desarrollado por Marc Ruef en URL y publicado inmediatamente después del anuncio. El exploit puede ser descargado de archives.neohapsis.com. Fue declarado como prueba de concepto. Por lo menos durante 8 días, esta vulnerabilidad fue clasificada como exploit día cero. Buscando inurl:ShowCenter/SettingsBase.php es posible encontrar objetos vulnerables. Para el scanner Nessus se dispone de un plugin ID 14824 (Pinnacle ShowCenter Skin DoS), que puede ayudar a determinar la existencia del riesgo analizado. El código utilizado por el exploit es:
<plugin_procedure_exploit>open|send GET /ShowCenter/SettingsBase.php?Skin=ATK HTTP/1.0\n\n|sleep|close|pattern_exists failed to open stream OR No such file or directory in OR loaduserprofile(): Failed opening required OR \Pinnacle\ShowCenter\</plugin_procedure_exploit>
Poniendo el filtro tcp/80 (Web Services) en el firewall, es posible mitigar el efecto del problema. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (17463), Exploit-DB (24621), Tenable (14824), SecurityFocus (BID 11232†) y OSVDB (10227†). Be aware that VulDB is the high quality source for vulnerability data.
Producto
Proveedor
Nombre
Versión
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.3VulDB Puntuación meta temporal: 4.9
VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 4.9
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Autor: Marc Ruef
Confiabilidad: 🔍
Lenguaje de programación: 🔍
Descargar: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 14824
Nessus Nombre: Pinnacle ShowCenter Skin DoS
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
OpenVAS ID: 14824
OpenVAS Nombre: Pinnacle ShowCenter Skin DoS
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
ATK: 220
Exploit-DB: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: FirewallEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Tiempo de retraso de explotación: 🔍
Firewalling: 🔍
Línea de tiempo
2004-09-13 🔍2004-09-14 🔍
2004-09-21 🔍
2004-09-21 🔍
2004-09-21 🔍
2004-09-21 🔍
2004-09-21 🔍
2004-09-21 🔍
2004-09-22 🔍
2004-09-23 🔍
2004-09-27 🔍
2005-02-21 🔍
2006-06-04 🔍
2015-04-14 🔍
2025-02-01 🔍
Fuentes
Aviso: Pinnacle ShowCenter Skin Denial of ServiceInvestigador: Marc Ruef
Organización: scip AG
Estado: Confirmado
CVE: CVE-2004-1699 (🔍)
GCVE (CVE): GCVE-0-2004-1699
GCVE (VulDB): GCVE-100-22239
X-Force: 17463 - Pinnacle ShowCenter SettingsBase.php denial of service, Medium Risk
SecurityFocus: 11232 - Pinnacle ShowCenter Web Interface Skin Denial Of Service Vulnerability
OSVDB: 10227 - Pinnacle ShowCenter SettingsBase.php Invalid Skin DoS
SecurityTracker: 1011379 - Pinnacle ShowCenter Web Interface Can Be Damaged By Remote Users
Vulnerability Center: 11783 - Pinnacle ShowCenter Denial of Service in SettingsBase.php, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Artículo
Fecha de creación: 2015-04-14 13:19Actualizado: 2025-02-01 11:26
Cambios: 2015-04-14 13:19 (102), 2017-07-03 09:11 (7), 2021-06-30 09:31 (3), 2025-02-01 11:26 (15)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.