📚 Check Box 2016 Q2 Survey /Upload.ashx f Directory Traversal
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Check Box 2016 Q2 Survey - die betroffene Version ist nicht bekannt - wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Datei /Upload.ashx. Durch das Manipulieren des Arguments f
mit der Eingabe ..\..\web.config
kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 17.01.2017 durch Fady Mohammed Osman als EDB-ID 41086 in Form eines ungeprüften Exploits (Exploit-DB) öffentlich gemacht. Bereitgestellt wird das Advisory unter exploit-db.com. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Fady Mohammed Osman realisiert und direkt nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Mindestens 5 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Von weiterem Interesse können die folgenden Einträge sein: 95444 und 95445.
CVSSv3
Base Score: ≈5.4 [?]Temp Score: ≈5.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:X/RL:X/RC:R [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]Temp Score: ≈4.7 (CVSS2#E:ND/RL:ND/RC:UR) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Directory TraversalLokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Autor: Fady Mohammed Osman
Download: exploit-db.com
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Exploit-DB: 41086
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 5 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt
Timeline
12.01.2017 Hersteller informiert17.01.2017 Advisory veröffentlicht
17.01.2017 Exploit veröffentlicht
17.01.2017 EDB Eintrag veröffentlicht
18.01.2017 VulDB Eintrag erstellt
18.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: EDB-ID 41086Person: Fady Mohammed Osman
Status: Ungeprüft
Siehe auch: 95444, 95445
Eintrag
Erstellt: 18.01.2017Eintrag: 72.8% komplett
...