📚 Ikiwiki Parameter schwache Authentisierung [CVE-2017-0356]
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Ikiwiki - eine genaue Versionsangabe ist nicht möglich - wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Parameter Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 12.01.2017 als [SECURITY] [DSA 3760-1] ikiwiki security update in Form eines bestätigten Mailinglist Posts (Bugtraq) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2017-0356 vorgenommen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.
Schwachstellen ähnlicher Art sind dokumentiert unter 95282 und 95283.
CVSSv3
Base Score: ≈5.5 [?]Temp Score: ≈5.3 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Low
CVSSv2
Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Low
CPE
Exploiting
Klasse: Schwache AuthentisierungLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
12.01.2017 Advisory veröffentlicht13.01.2017 VulDB Eintrag erstellt
13.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: [SECURITY] [DSA 3760-1] ikiwiki security updateStatus: Bestätigt
CVE: CVE-2017-0356 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95282, 95283
Eintrag
Erstellt: 13.01.2017Eintrag: 68% komplett
...