Barracuda Web Application Firewall 7.8.1.013 Token Autenticação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Barracuda Web Application Firewall 7.8.1.013. A função afetada é desconhecida do componente Token Handler. A manipulação resulta em Autenticação fraca. Esta vulnerabilidade está registrada como CVE-2014-2595. Além do mais, um exploit está disponível. É aconselhável adotar uma configuração de firewall restritiva.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Barracuda Web Application Firewall 7.8.1.013. A função afetada é desconhecida do componente Token Handler. A manipulação resulta em Autenticação fraca. Ao utilizar CWE para declarar o problema, isso direciona para CWE-287. Esta vulnerabilidade foi publicada 01/08/2014 por Nick Hayes como Authentication Bypass In Barracuda Web Application Firewall como Aconselhamento (Site). O boletim está compartilhado para download em portcullis-security.com. A publicação pública foi feita em coordenação com o fornecedor.
Esta vulnerabilidade está registrada como CVE-2014-2595. O CVE foi atribuído em 24/03/2014. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como prova de conceito. O exploit está compartilhado para download em portcullis-security.com. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 149 dias. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O exploit utiliza o seguinte código:
http://waf.ptest.cudasvc.com/cgi-mod/index.cgi?auth_type=Local&et=99999999996locale=en_US&password=5a2fd48b65c5d80881eeb0f738bcc6dc&primary_tab=SECURITY%20POLICIES&secondary_tab=request_limits&user=guestO aviso ressalta:
The [above] link opens up the Request Limit Policies on the Barracuda labs WAF test host as the Guest user. This has been confirmed to work on actual devices and with administrative accounts.
É aconselhável adotar uma configuração de firewall restritiva.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 69028), X-Force (95083) e SecurityTracker (ID 1030665).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.barracuda.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.1VulDB Meta Pontuação Temporária: 7.9
VulDB Pontuação Base: 6.5
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Nick Hayes
Linguagem de programação: 🔍
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: FirewallEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Linha do tempo
05/03/2014 🔍05/03/2014 🔍
24/03/2014 🔍
01/08/2014 🔍
01/08/2014 🔍
04/08/2014 🔍
04/08/2014 🔍
05/08/2014 🔍
08/08/2024 🔍
Fontes
Fabricante: barracuda.comAconselhamento: Authentication Bypass In Barracuda Web Application Firewall
Pessoa: Nick Hayes
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2014-2595 (🔍)
GCVE (CVE): GCVE-0-2014-2595
GCVE (VulDB): GCVE-100-67272
X-Force: 95083 - Barracuda Web Application Firewall security bypass, Medium Risk
SecurityFocus: 69028 - Barracuda Web Application Firewall CVE-2014-2595 Authentication Bypass Vulnerability
SecurityTracker: 1030665 - Barracuda Web Application Firewall Reusable URL-Based Authentication Tokens Let Remote Users Bypass Authentication
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 05/08/2014 10h27Atualizado: 08/08/2024 04h17
Ajustamentos: 05/08/2014 10h27 (56), 19/09/2016 11h11 (13), 10/02/2022 07h46 (3), 10/02/2022 07h52 (18), 08/08/2024 04h17 (15)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.