Pinnacle Showcenter 1.51 Web Interface SettingsBase.php Skin サービス拒否
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
要約
脆弱性が Pinnacle Showcenter 1.51 内に見つかりました。この脆弱性は 問題がある として分類されました。 該当するのは 不明な関数 ファイル/ShowCenter/SettingsBase.phpの コンポーネントWeb Interfaceのです。 【Skin】引数を入力FOOで改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この脆弱性は CVE-2004-1699 として知られています。 さらに、エクスプロイトが利用可能です。 制限的なファイアウォール設定を適用することを推奨します。
詳細
脆弱性が Pinnacle Showcenter 1.51 内に見つかりました。この脆弱性は 問題がある として分類されました。 該当するのは 不明な関数 ファイル/ShowCenter/SettingsBase.phpの コンポーネントWeb Interfaceのです。 【Skin】引数を入力FOOで改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この問題をCWEでは、CWE-404 と定義しました。 このバグは 2004年09月13日に発見されました。 この脆弱性は公開されました 2004年09月21日 によりMarc Ruef (scip AGと共に) としてPinnacle ShowCenter Skin Denial of Service として勧告 (Full-Disclosure)。 アドバイザリーは archives.neohapsis.com で共有されています。 一般向けリリースはベンダーの関与なしに行われました。
この脆弱性は CVE-2004-1699 として知られています。 CVEの割り当ては 2005年02月21日 に行われました。 技術的詳細情報が入手可能です。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 アドバイザリーは次を指摘しています。
Editing the user profiles or using an old one was not sucessfull. It seems there has been something overwritten the user is not easily able to undo. The surprise was, that the Pinnacle device was able to get the data as usual. I tought this has to do with the source IP address because the Pinnacle device and my testing machine have not had the same IP address. I changed these to see the difference but there was none. I also tought the hidden user profile has something to do with the HTTP_USER_AGENT variant sent by the web browser. I was not able to succeed with using different web browsers.
概念実証 であると宣言されています。 エクスプロイトツールは archives.neohapsis.com からダウンロードできます。 脆弱性は、少なくとも 8 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 エクスプロイトツールには下記のコードが含まれています。
<plugin_procedure_exploit>open|send GET /ShowCenter/SettingsBase.php?Skin=ATK HTTP/1.0\n\n|sleep|close|pattern_exists failed to open stream OR No such file or directory in OR loaduserprofile(): Failed opening required OR \Pinnacle\ShowCenter\</plugin_procedure_exploit>脆弱性スキャナーNessusはID【14824 (Pinnacle ShowCenter Skin DoS)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは【CGI abuses 】に分類されています。
制限的なファイアウォール設定を適用することを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。
A possible fix requires some manual hacking.
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 11232), X-Force (17463), SecurityTracker (ID 1011379), Vulnerability Center (SBV-11783) , Tenable (14824).
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.9
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Marc Ruef
信頼性: 🔍
プログラミング言語: 🔍
ダウンロード: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 14824
Nessus 名前: Pinnacle ShowCenter Skin DoS
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 14824
OpenVAS 名前: Pinnacle ShowCenter Skin DoS
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
ATK: 220
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: Firewallステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
Firewalling: 🔍
タイムライン
2004年09月13日 🔍2004年09月14日 🔍
2004年09月21日 🔍
2004年09月21日 🔍
2004年09月21日 🔍
2004年09月21日 🔍
2004年09月21日 🔍
2004年09月21日 🔍
2004年09月22日 🔍
2004年09月23日 🔍
2004年09月27日 🔍
2005年02月21日 🔍
2006年06月04日 🔍
2015年04月14日 🔍
2025年02月01日 🔍
ソース
勧告: Pinnacle ShowCenter Skin Denial of Service調査者: Marc Ruef
組織: scip AG
ステータス: 確認済み
CVE: CVE-2004-1699 (🔍)
GCVE (CVE): GCVE-0-2004-1699
GCVE (VulDB): GCVE-100-22239
X-Force: 17463 - Pinnacle ShowCenter SettingsBase.php denial of service, Medium Risk
SecurityFocus: 11232 - Pinnacle ShowCenter Web Interface Skin Denial Of Service Vulnerability
OSVDB: 10227 - Pinnacle ShowCenter SettingsBase.php Invalid Skin DoS
SecurityTracker: 1011379 - Pinnacle ShowCenter Web Interface Can Be Damaged By Remote Users
Vulnerability Center: 11783 - Pinnacle ShowCenter Denial of Service in SettingsBase.php, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2015年04月14日 13:19更新済み: 2025年02月01日 11:26
変更: 2015年04月14日 13:19 (102), 2017年07月03日 09:11 (7), 2021年06月30日 09:31 (3), 2025年02月01日 11:26 (15)
完了: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。