PHP 5.5.1 Sessions Subsystem session_regenerate_id elévation de privilèges
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Une vulnérabilité classée problématique a été trouvée dans PHP 5.5.1 (Programming Language Software). Affecté par ce problème est la fonction session_regenerate_id du composant Sessions Subsystem. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 02/12/2011 avec le numéro d'identification Request for Comments: Strict Sessions avec posting (Wiki) (confirmé). La notice d'information est disponible en téléchargement sur wiki.php.net Cette vulnérabilité est identifiée comme CVE-2011-4718. La vulnerabilité est peu populaire, et malgré sa complexité moyenne. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un publique exploit sont connus.
Un exploit a été developpé en HTTP Request. Il est déclaré comme proof-of-concept. Le scanner de vulnérabilités Nessus propose un module ID 69402 (PHP 5.5.x < 5.5.2 Multiple Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 5.5.2 ou 5.5.3 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur git.php.net. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur git.php.net. Il est possible d'atténuer le problème en utilisant le paramètre de configuration use_strict_session = On. Le problème peut être atténué en remplaçant le produit par ASP, JSP ou CGI comme alternative. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.
La vulnérabilité est aussi documentée dans les base de données X-Force (86379) et Tenable (69402).
Produit
Taper
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.6VulDB Score de méta-température: 5.1
VulDB Note de base: 5.6
VulDB Note temporaire: 5.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
Langage de programmation: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 69402
Nessus Nom: PHP 5.5.x < 5.5.2 Multiple Vulnerabilities
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
OpenVAS ID: 866845
OpenVAS Nom: Fedora Update for php FEDORA-2013-14998
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Upgrade: PHP 5.5.2/5.5.3
Patch: git.php.net
Config: use_strict_session = On
Alternative: ASP/JSP/CGI
Chronologie
02/12/2011 🔍09/12/2011 🔍
21/02/2013 🔍
04/08/2013 🔍
13/08/2013 🔍
19/08/2013 🔍
21/08/2013 🔍
26/08/2013 🔍
21/05/2021 🔍
Sources
Produit: php.orgBulletin: Request for Comments: Strict Sessions
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2011-4718 (🔍)
IAVM: 🔍
X-Force: 86379
Vulnerability Center: 41207 - PHP Before 5.5.2 Remote Hijacking of Web Sessions Using a Session ID, Medium
SecurityFocus: 58224 - PHP 'soap.wsdl_cache_dir' Validation Arbitrary File Write Vulnerability
Secunia: 54562 - PHP Unspecified Session Fixation Vulnerability, Less Critical
OSVDB: 96316
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍
Entrée
Établi: 19/08/2013 15:15Mise à jour: 21/05/2021 15:20
Changements: 19/08/2013 15:15 (93), 09/05/2017 10:31 (2), 21/05/2021 15:20 (3)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.