Pinnacle Showcenter 1.51 Web Interface SettingsBase.php Skin サービス拒否
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
問題がある として分類されている脆弱性が Pinnacle Showcenter 1.51 内に見つかりました。 影響を受けるのは、コンポーネント【Web Interface】のファイル【/ShowCenter/SettingsBase.php】に含まれる未知の関数です。 【Skin】引数を入力FOOで改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-404 です。 このバグは 2004年09月13日に発見されました。 この脆弱性は 2004年09月21日に scip AGの Marc Ruefより「Full-Disclosure」の アドバイザリーにて 「Pinnacle ShowCenter Skin Denial of Service」として 紹介されました。 アドバイザリーは archives.neohapsis.com にてダウンロード用に公開されています。 一般向けリリースはベンダーとの調整なしに行われました。
この脆弱性は CVE-2004-1699 として扱われます。 CVEの割り当ては 2005年02月21日 に行われました。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。
Editing the user profiles or using an old one was not sucessfull. It seems there has been something overwritten the user is not easily able to undo. The surprise was, that the Pinnacle device was able to get the data as usual. I tought this has to do with the source IP address because the Pinnacle device and my testing machine have not had the same IP address. I changed these to see the difference but there was none. I also tought the hidden user profile has something to do with the HTTP_USER_AGENT variant sent by the web browser. I was not able to succeed with using different web browsers.とアドバイザリーは指摘しています。
このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは archives.neohapsis.com にダウンロードのために共有されています。 脆弱性は、少なくとも 8 日の間、非公開の0day攻撃ツールとして扱われました。 0dayにはおよそ $0-$5k の価値があったと予想しています。 エクスプロイトツールには下記のコードが含まれています。
<plugin_procedure_exploit>open|send GET /ShowCenter/SettingsBase.php?Skin=ATK HTTP/1.0\n\n|sleep|close|pattern_exists failed to open stream OR No such file or directory in OR loaduserprofile(): Failed opening required OR \Pinnacle\ShowCenter\</plugin_procedure_exploit>脆弱性スキャナーNessusはID【14824 (Pinnacle ShowCenter Skin DoS)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【CGI abuses 】に分類されています。
ファイアウォールを適用してください。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。
A possible fix requires some manual hacking.
脆弱性は「SecurityFocus (BID 11232), X-Force (17463), SecurityTracker (ID 1011379), Vulnerability Center (SBV-11783) , Tenable (14824)」等の脆弱性データベースにも文書化されています。
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.9
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.9
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
作成者: Marc Ruef
信頼性: 🔍
プログラミング言語: 🔍
ダウンロード: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 14824
Nessus 名前: Pinnacle ShowCenter Skin DoS
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 14824
OpenVAS 名前: Pinnacle ShowCenter Skin DoS
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
ATK: 220
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: Firewallステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
エクスプロイト遅延日時: 🔍
Firewalling: 🔍
タイムライン
2004年09月13日 🔍2004年09月14日 🔍
2004年09月21日 🔍
2004年09月21日 🔍
2004年09月21日 🔍
2004年09月21日 🔍
2004年09月21日 🔍
2004年09月21日 🔍
2004年09月22日 🔍
2004年09月23日 🔍
2004年09月27日 🔍
2005年02月21日 🔍
2006年06月04日 🔍
2015年04月14日 🔍
2021年06月30日 🔍
ソース
アドバイザリー: Pinnacle ShowCenter Skin Denial of Service調査者: Marc Ruef
組織: scip AG
ステータス: 確認済み
CVE: CVE-2004-1699 (🔍)
X-Force: 17463 - Pinnacle ShowCenter SettingsBase.php denial of service, Medium Risk
SecurityTracker: 1011379 - Pinnacle ShowCenter Web Interface Can Be Damaged By Remote Users
Vulnerability Center: 11783 - Pinnacle ShowCenter Denial of Service in SettingsBase.php, Medium
SecurityFocus: 11232 - Pinnacle ShowCenter Web Interface Skin Denial Of Service Vulnerability
OSVDB: 10227 - Pinnacle ShowCenter SettingsBase.php Invalid Skin DoS
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2015年04月14日 13:19更新済み: 2021年06月30日 09:31
変更: 2015年04月14日 13:19 (102), 2017年07月03日 09:11 (7), 2021年06月30日 09:31 (3)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。