PHP до 5.3.12/5.4.2 sapi/cgi/cgi_main.c $_SERVER['QUERY_STRING'] эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.4$0-$5k0.18

СводкаИнформация

В очень критический обнаружена уязвимость, классифицированная как PHP до 5.3.12/5.4.2. Затронута неизвестная функция файла sapi/cgi/cgi_main.c. Выполнение манипуляции с аргументом $_SERVER['QUERY_STRING'] с входным значением -s приводит к эскалация привилегий. Эта уязвимость продается как CVE-2012-1823. Атака может быть инициирована удаленно. Более того, существует эксплойт. Эта уязвимость считается исторически значимой из-за своего контекста и отклика. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В очень критический обнаружена уязвимость, классифицированная как PHP до 5.3.12/5.4.2. Затронута неизвестная функция файла sapi/cgi/cgi_main.c. Выполнение манипуляции с аргументом $_SERVER['QUERY_STRING'] с входным значением -s приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-77. Ошибка была обнаружена 13.01.2012. Данная уязвимость была опубликована 03.05.2012 исследователем De Eindbazen в виде Blog Post (Веб-сайт). Консультация доступна для скачивания по адресу eindbazen.net. Публичный релиз был согласован с поставщиком.

Эта уязвимость продается как CVE-2012-1823. Назначение CVE произошло 21.03.2012. Атака может быть инициирована удаленно. Имеются технические подробности. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. В проекте MITRE ATT&CK эта техника атаки обозначена как T1202. Эта уязвимость считается исторически значимой из-за своего контекста и отклика.

Задано как Высокофункциональный. Эксплойт можно скачать по ссылке exploit-db.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 111 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 74630 (openSUSE Security Update : php5 (openSUSE-2012-288)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство SuSE Local Security Checks. Данный плагин работает в контексте типа l. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 185005 (HP-UX Apache Web Server Running PHP Denial of Service Vulenrability (HPSBUX02791)).

Обновление до версии 5.4.2 и 5.3.12 [first official Patch not working!] способно решить эту проблему. Имя патча — CVE-2012-1823-mitigation.tar.gz (inofficial Patch). Исправление готово для загрузки по адресу eindbazen.net. Возможной альтернативой является FastCGI & ASP. Рекомендуется обновить затронутый компонент.

Атаки могут быть обнаружены по Snort ID 22063. Данная уязвимость также присутствует в других базах данных уязвимостей: Secunia (SA49014), SecurityTracker (ID 1027022) и Tenable (74630).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

Скриншот

Видео

Открыть видео | Показать больше видео

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Автор: metasploit (rayh4c)
Надёжность: 🔍
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 74630
Nessus Имя: openSUSE Security Update : php5 (openSUSE-2012-288)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 71344
OpenVAS Имя: Debian Security Advisory DSA 2465-1 (php5)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Saint ID: exploit_info/php_cgi_arg_rce
Saint Имя: PHP CGI Query String Parameters Command Execution

Qualys ID: 🔍
Qualys Имя: 🔍

MetaSploit ID: php_cgi_arg_injection.rb
MetaSploit Имя: PHP CGI Argument Injection
MetaSploit Файл: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Обновление: PHP 5.4.2/5.3.12 [first official Patch not working!]
Патч: CVE-2012-1823-mitigation.tar.gz (inofficial Patch)
Firewalling: 🔍
Альтернатива: FastCGI & ASP

Snort ID: 22063
Snort Сообщение: SERVER-WEBAPP PHP-CGI remote file include attempt
Snort Класс: 🔍

Suricata ID: 2014704
Suricata Класс: 🔍
Suricata Сообщение: 🔍

ХронологияИнформация

13.01.2012 🔍
17.01.2012 +4 дни 🔍
21.03.2012 +64 дни 🔍
03.05.2012 +43 дни 🔍
03.05.2012 +0 дни 🔍
04.05.2012 +1 дни 🔍
04.05.2012 +0 дни 🔍
04.05.2012 +0 дни 🔍
04.05.2012 +0 дни 🔍
11.05.2012 +7 дни 🔍
13.06.2014 +763 дни 🔍
04.11.2025 +4162 дни 🔍

ИсточникиИнформация

Продукт: php.org

Консультация: eindbazen.net
Исследователь: De Eindbazen
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2012-1823 (🔍)
GCVE (CVE): GCVE-0-2012-1823
GCVE (VulDB): GCVE-100-5319

OVAL: 🔍

CERT: 🔍
Secunia: 49014
OSVDB: 81633 - CVE-2012-1823 - PHP - Code Execution Issue
SecurityTracker: 1027022

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 04.05.2012 12:16
Обновлено: 04.11.2025 20:23
Изменения: 04.05.2012 12:16 (117), 30.07.2019 18:59 (1), 24.04.2024 08:29 (29), 10.06.2024 20:46 (1), 16.07.2024 22:47 (11), 09.09.2024 22:29 (1), 24.12.2024 02:17 (1), 06.01.2025 21:33 (1), 04.11.2025 20:23 (1)
Завершенный: 🔍
Cache ID: 216:60F:103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!