| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, phpBB तक 3.1.1 में पाई गई है। प्रभावित है फ़ंक्शन deregister_globals। यह संशोधन अधिकार वृद्धि का कारण बन सकता है।
इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
इस भेद्यता का वास्तविक अस्तित्व अभी भी संदेहास्पद है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, phpBB तक 3.1.1 में पाई गई है। प्रभावित है फ़ंक्शन deregister_globals। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 22/11/2014 द्वारा Taoguang Chen के रूप में phpBB <= 3.1.1 deregister_globals() Function Bypass के रूप में Mailinglist Post (Full-Disclosure). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ तालमेल के बिना सार्वजनिक रिलीज़ किया गया।
तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है. इस भेद्यता का कारण कोड का यह हिस्सा है:
$input = array_merge( array_keys($_GET), array_keys($_POST), array_keys($_COOKIE), array_keys($_SERVER), array_keys($_SESSION), array_keys($_ENV), array_keys($_FILES) );एडवाइजरी के अनुसार:foreach ($input as $varname) { if (isset($not_unset[$varname])) { if ($varname !== 'GLOBALS' || isset($_GET['GLOBALS']) || isset($_POST['GLOBALS']) || isset($_SERVER['GLOBALS']) || isset($_SESSION['GLOBALS']) || isset($_ENV['GLOBALS']) || isset($_FILES['GLOBALS'])) { exit; } else { $cookie = &$_COOKIE; while (isset($cookie['GLOBALS'])) { if (!is_array($cookie['GLOBALS'])) { break; } .... } } unset($GLOBALS[$varname]); }
In the above code we see, when request $_COOKIE['GLOBALS'] = 1, $GLOBALS['GLOBALS'] will be destroyed by unset(). This means $GLOBALS array will be destroyed. This also means you will not be able to use $GLOBALS['key'] to access or control a global variable in all scopes throughout a script. Because the binding between the $GLOBALS array and the global symbol table has been broken. All global variables registered by PHP form $_COOKIE, $_SERVER, $_SESSION, $_ENV, and $_FILES arrays will be not unregistered.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट packetstormsecurity.com पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। एक्सप्लॉइट द्वारा उपयोग किया गया कोड है:
$_COOKIE['GLOBALS'] = 1; $_COOKIE['ryat'] = $ryat = 'ryat';इस भेद्यता का वास्तविक अस्तित्व अभी भी संदेहास्पद है।deregister_globals();
var_dump($GLOBALS); var_dump($ryat);
$GLOBALS['ryat'] = 'hi';
var_dump($GLOBALS); var_dump($ryat);
एडवाइजरी में निम्नलिखित टिप्पणी है:
I had reported the issue to the phpBB developers, but they do not consider this a security issue.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (99026).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.phpbb.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Taoguang Chen
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
22/11/2014 🔍22/11/2014 🔍
02/12/2014 🔍
06/07/2017 🔍
स्रोत
उत्पाद: phpbb.comसलाह: phpBB <= 3.1.1 deregister_globals() Function Bypass
शोधकर्ता: Taoguang Chen
स्थिति: परिभाषित नहीं
विवादित: 🔍
GCVE (VulDB): GCVE-100-68299
X-Force: 99026 - phpBB deregister_globals() security bypass, Medium Risk
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 02/12/2014 09:37 AMअद्यतनित: 06/07/2017 08:16 AM
परिवर्तन: 02/12/2014 09:37 AM (51), 06/07/2017 08:16 AM (5)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें