Observium Network Monitor rrdtool.inc.php privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
6.0$0-$5k0.00

I Observium Network Monitor var en kritiskt svag punkt finns. Som påverkar en okänd funktion filen /includes/rrdtool.inc.php. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Felet upptäcktes på 01/09/2016. Den svaga punkten är publicerad 10/11/2016 av Ronald Volgers som [CT-2016-1110] Unauthenticated RCE in Observium network monitor i en form mailinglist post (Full-Disclosure) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på seclists.org. Publikationen gjordes i samarbete med tillverkaren. De kan lätt utnyttjas. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd. Anledningen till denna sårbarhet är denna del av koden:

function rrdtool_pipe_open(&$rrd_process, &$rrd_pipes)
{
 global $config;

 $command = $config['rrdtool'] . " -"; // Waits for input via standard input (STDIN)

 $descriptorspec = array(
    0 => array("pipe", "r"),  // stdin
    1 => array("pipe", "w"),  // stdout
    2 => array("pipe", "w")   // stderr
 );

 $cwd = $config['rrd_dir'];
 $env = array();

 $rrd_process = proc_open($command, $descriptorspec, $rrd_pipes, $cwd, $env);

Minst 55 dagar var den svaga punkten som 0-day.

En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Produktinfo

Säljare

namn

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 6.3
VulDB Meta Temp poäng: 6.0

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 6.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-77
ATT&CK: T1202

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍

Upgrade: seclists.org

Tidslinjeinfo

01/09/2016 🔍
21/10/2016 +50 dagar 🔍
21/10/2016 +0 dagar 🔍
26/10/2016 +5 dagar 🔍
10/11/2016 +15 dagar 🔍
11/11/2016 +1 dagar 🔍
30/05/2019 +930 dagar 🔍

Källorinfo

Rådgivande: [CT-2016-1110] Unauthenticated RCE in Observium network monitor
Forskare: Ronald Volgers
Status: Bekräftad
Koordinerad: 🔍
Se även: 🔍

Inträdeinfo

Skapad: 11/11/2016 15:54
Uppdaterad: 30/05/2019 09:27
Ändringar: (1) vulnerability_cwe
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!