LogMeIn LastPass till 4.9.1 onloadwff.js HTML Document förnekande av tjänsten

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.6$0-$5k0.00

En problematiskt svag punkt identifierades i LogMeIn LastPass till 4.9.1. Som påverkar en okänd funktion filen onloadwff.js. Manipulering som ett HTML Document leder till en sårbarhet klass förnekande av tjänsten svag punkt.

Felet upptäcktes på 28/12/2017. Den svaga punkten är publicerad 18/04/2018 av Steve Birstok (haykuro) (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på forums.lastpass.com. Denna svaga punkt är känd som CVE-2018-10193. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.

Det var en exploit utvecklats av Steve Birstok (haykuro) i HTML/Javascript och släpptes omedelbart efter rapporten. Han deklarerade proof-of-concept. Den exploit kan laddas ner från gist.githack.com. Minst 110 dagar var den svaga punkten som 0-day.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinfo

Säljare

namn

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 5.9
VulDB Meta Temp poäng: 5.8

VulDB Baspoäng: 4.3
VulDB Temp Betyg: 4.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 7.5
NVD Vektor: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Förnekande av tjänsten
CWE: CWE-404
ATT&CK: T1499

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: Steve Birstok (haykuro)
Programmeringsspråk: 🔍
Ladda ner: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔍
Utnyttja fördröjningstid: 🔍

Tidslinjeinfo

28/12/2017 🔍
17/04/2018 +109 dagar 🔍
17/04/2018 +0 dagar 🔍
18/04/2018 +1 dagar 🔍
18/04/2018 +0 dagar 🔍
18/04/2018 +0 dagar 🔍
01/02/2020 +654 dagar 🔍

Källorinfo

Rådgivande: forums.lastpass.com
Forskare: Steve Birstok (haykuro)
Status: Inte definierad

CVE: CVE-2018-10193 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

Inträdeinfo

Skapad: 18/04/2018 09:45
Uppdaterad: 01/02/2020 13:38
Ändringar: 18/04/2018 09:45 (54), 01/05/2018 11:59 (2), 01/05/2018 12:00 (5), 01/05/2018 12:01 (4), 01/02/2020 13:38 (1)
Komplett: 🔍
Committer: haykuro

Diskussion

haykuro (+1)
5 years ago
A PoC is available here: https://gist.githack.com/anonymous/6aea35595465b8682e63b32a309995b5/raw/5dcf5ab8bcee753c07931c673b7f0912e480c21e/last_pass_demo.html

More info here: https://forums.lastpass.com/viewtopic.php?f=12&t=286955

Write up coming soon.

Interested in the pricing of exploits?

See the underground prices here!