| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.1 | $0-$5k | 0.04 |
lighttpd 1.4.35内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Log File Handler】のファイル【http_auth.c】に含まれる未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-74 と定義しました。 この脆弱性は 2015年05月25日に JaanusKpより「Blog」の アドバイザリーにて 紹介されました。 アドバイザリーは jaanuskp.blogspot.com から入手可能です。
この脆弱性は CVE-2015-3200 として知られています。 CVEの割り当ては 2015年04月10日 に行われました。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1055 に割り当てられました。 アドバイザリーは次を指摘しています。
When basic HTTP authentication base64 string does not contain colon character (or contains it after NULL byte - can be inserted inside base64 encoding), then that situation is logged with a string ": is missing in " and the simply decoded base64 string. This means that new lines, NULL byte and everything else can be encoded with base64 and are then inserted to logs as they are after decoding.
このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは jaanuskp.blogspot.ch から入手可能です。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 脆弱性スキャナーNessusはID【85289 (Fedora 21 : lighttpd-1.4.36-1.fc21 (2015-12250))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Fedora Local Security Checks 】に割り振られています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 87358 (lighttpd Input Validation Flaw Log File Entry Injection Vulnerability) 】を使用してこの問題をテストできます。
バグフィックスは、redmine.lighttpd.net からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、3 月として脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 74813), SecurityTracker (ID 1032405) , Tenable (85289)」等の脆弱性データベースにも文書化されています。
製品
タイプ
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.1
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 6.7
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 特権昇格CWE: CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
作成者: JaanusKp
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 85289
Nessus 名前: Fedora 21 : lighttpd-1.4.36-1.fc21 (2015-12250)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802044
OpenVAS 名前: Lighttpd http_auth.c Remote Code Execution Vulnerability - June15 (Windows)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
エクスプロイト遅延日時: 🔍
パッチ: redmine.lighttpd.net
タイムライン
2015年04月10日 🔍2015年05月25日 🔍
2015年05月25日 🔍
2015年05月25日 🔍
2015年05月26日 🔍
2015年05月27日 🔍
2015年06月09日 🔍
2015年07月29日 🔍
2015年08月10日 🔍
2022年05月19日 🔍
ソース
アドバイザリー: 2646調査者: JaanusKp
ステータス: 確認済み
確認: 🔍
CVE: CVE-2015-3200 (🔍)
SecurityTracker: 1032405
SecurityFocus: 74813 - Lighttpd 'http_auth.c' Security Bypass Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: : 🔍
エントリ
作成済み: 2015年05月27日 10:38更新済み: 2022年05月19日 12:32
変更: 2015年05月27日 10:38 (82), 2019年04月01日 16:51 (12), 2022年05月19日 12:32 (4)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。