DotClear 2.9.1 ZIP Download media.php Directory эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

В DotClear 2.9.1 была найдена уязвимость, классифицированная как критический. Неизвестная функция файла /dotclear/admin/media.php компонента ZIP Download Handler затронута. Осуществление манипуляции над аргументом d приводит к эскалация привилегий (Directory). Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В DotClear 2.9.1 была найдена уязвимость, классифицированная как критический. Неизвестная функция файла /dotclear/admin/media.php компонента ZIP Download Handler затронута. Осуществление манипуляции над аргументом d приводит к эскалация привилегий (Directory). Декларирование проблемы с помощью CWE приводит к CWE-269. Информация о слабости была опубликована 24.08.2016 автором Wiswat Aswamenakul как Mailinglist Post (Full-Disclosure). Консультация доступна для загрузки на seclists.org. Продавец сотрудничал в координации публичного релиза.

Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068. В рекомендациях указано следующее:

Authenticated users with media manager access permission are allowed to download media directories in zip file format. The directory path to be zipped is not properly verified. As a result, it is possible for authenticated users with media manager access permission to download all directories readable by web server and located in the same traversal path as dotclear in zipped format. For example, if dotclear is located at /var/www/html/dotclear/ following directories can be downloaded if web server has read permission.

Присвоено значение Доказательство концепции. Эксплойт доступен по адресу seclists.org. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 4 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Код, используемый эксплойтом, следующий:

http://example.com/dotclear/admin/media.php?popup=0&select=0&d=./../&zipdl=1

Обновление до версии 2.10 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Имя: Directory
Класс: эскалация привилегий / Directory
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍
Google Hack: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍

Обновление: DotClear 2.10

ХронологияИнформация

11.07.2016 🔍
12.07.2016 +1 дни 🔍
15.07.2016 +3 дни 🔍
24.08.2016 +40 дни 🔍
24.08.2016 +0 дни 🔍
25.08.2016 +1 дни 🔍
02.04.2019 +950 дни 🔍

ИсточникиИнформация

Консультация: seclists.org
Исследователь: Wiswat Aswamenakul
Статус: Подтверждённый
Скоординированный: 🔍

GCVE (VulDB): GCVE-100-90931
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 25.08.2016 09:19
Обновлено: 02.04.2019 18:38
Изменения: 25.08.2016 09:19 (56), 02.04.2019 18:38 (2)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!