TYPO3 до 4.5.33/4.7.18/6.0.13/6.1.8/6.2.2 HTTP Header Host Header эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.6	$0-$5k	0.00

СводкаИнформация

В TYPO3 до 4.5.33/4.7.18/6.0.13/6.1.8/6.2.2 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция компонента HTTP Header Handler. Выполнение манипуляции в составе Host Header приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2014-3941. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В TYPO3 до 4.5.33/4.7.18/6.0.13/6.1.8/6.2.2 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция компонента HTTP Header Handler. Выполнение манипуляции в составе Host Header приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-20. Данная уязвимость была опубликована 22.05.2014 исследователем Helmut Hummel с идентификатором TYPO3-CORE-SA-2014-001 в виде Консультация (Веб-сайт). Документ доступен для загрузки по адресу typo3.org.

Эта уязвимость обрабатывается как CVE-2014-3941. CVE был назначен 03.06.2014. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В рекомендациях указано следующее:

TYPO3 uses the HTTP host-header to generate absolute URLs in several places like 404 handling, http(s) enforcement, password reset links and many more. Since the host header itself is provided by the client it can be forged to any value, even in a name based virtual hosts environment.

Присвоено значение Доказательство концепции. Эксплойт можно скачать по ссылке skeletonscribe.net. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 386 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 76135. Он относится к семейству SuSE Local Security Checks. Плагин запущен в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 169121 (OpenSuSE Security Update for typo3-cms-4_7 (openSUSE-SU-2016:2114-1)).

Обновление до версии 4.5.34, 4.7.19, 6.0.14, 6.1.9 и 6.2.3 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента. В уведомлении содержится следующий комментарий:

These versions introduce a new configuration option: $GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern']. This option can contain either the value "SERVER_NAME" or a regular expression pattern that matches all host names that are considered trustworthy for the particular TYPO3 installation. "SERVER_NAME" is the default value shipped with the above mentioned TYPO3 versions. With this option value in effect, TYPO3 checks the currently submitted host-header against the SERVER_NAME variable.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 67626), X-Force (93464), Secunia (SA58901) и Tenable (76135).

ПродуктИнформация

Тип

• Content Management System

Имя

• TYPO3

Версия

• 4.5.0
• 4.5.1
• 4.5.2
• 4.5.3
• 4.5.4
• 4.5.5
• 4.5.6
• 4.5.7
• 4.5.8
• 4.5.9
• 4.5.10
• 4.5.11
• 4.5.12
• 4.5.13
• 4.5.14
• 4.5.15
• 4.5.16
• 4.5.17
• 4.5.18
• 4.5.19
• 4.5.20
• 4.5.21
• 4.5.22
• 4.5.23
• 4.5.24
• 4.5.25
• 4.5.26
• 4.5.27
• 4.5.28
• 4.5.29
• 4.5.30
• 4.5.31
• 4.5.32
• 4.5.33
• 4.7.0
• 4.7.1
• 4.7.2
• 4.7.3
• 4.7.4
• 4.7.5
• 4.7.6
• 4.7.7
• 4.7.8
• 4.7.9
• 4.7.10
• 4.7.11
• 4.7.12
• 4.7.13
• 4.7.14
• 4.7.15
• 4.7.16
• 4.7.17
• 4.7.18
• 6.0.0
• 6.0.1
• 6.0.2
• 6.0.3
• 6.0.4
• 6.0.5
• 6.0.6
• 6.0.7
• 6.0.8
• 6.0.9
• 6.0.10
• 6.0.11
• 6.0.12
• 6.0.13
• 6.1.0
• 6.1.1
• 6.1.2
• 6.1.3
• 6.1.4
• 6.1.5
• 6.1.6
• 6.1.7
• 6.1.8
• 6.2.0
• 6.2.1
• 6.2.2

Лицензия

• Открытый исходный код

Веб-сайт

• Продукт: https://typo3.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 76135
Nessus Имя: openSUSE Security Update : typo3-cms-4_5 (openSUSE-SU-2014:0813-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 850584
OpenVAS Имя: SuSE Update for Typo3 openSUSE-SU-2016:2025-1 (Typo3)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: TYPO3 4.5.34/4.7.19/6.0.14/6.1.9/6.2.3

ХронологияИнформация

01.05.2013 🔍
22.05.2014 +386 дни 🔍
22.05.2014 +0 дни 🔍
22.05.2014 +0 дни 🔍
23.05.2014 +1 дни 🔍
23.05.2014 +0 дни 🔍
03.06.2014 +11 дни 🔍
03.06.2014 +0 дни 🔍
19.06.2014 +16 дни 🔍
30.04.2019 +1776 дни 🔍

ИсточникиИнформация

Продукт: typo3.org

Консультация: TYPO3-CORE-SA-2014-001
Исследователь: Helmut Hummel
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-3941 (🔍)
GCVE (CVE): GCVE-0-2014-3941
GCVE (VulDB): GCVE-100-13341
X-Force: 93464 - TYPO3 HTTP host headers spoofing, Medium Risk
SecurityFocus: 67626 - TYPO3 HTTP Host Header Spoofing Vulnerability
Secunia: 58901 - TYPO3 Multiple Vulnerabilities, Moderately Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 23.05.2014 16:09
Обновлено: 30.04.2019 16:57
Изменения: 23.05.2014 16:09 (86), 30.04.2019 16:57 (4)
Завершенный: 🔍
Cache ID: 216:775:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!