📚 EMC Isilon OneFS bis 7.1.0.x/7.1.1.10/7.2.0.x/7.2.1.2/8.0.0.0 LDAP Injection erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In EMC Isilon OneFS bis 7.1.0.x/7.1.1.10/7.2.0.x/7.2.1.2/8.0.0.0 wurde eine problematische Schwachstelle gefunden. Dabei geht es um eine unbekannte Funktion der Komponente LDAP Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Injection) ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 18.01.2017 von EMC Product Security Response Center als ESA-2016-161: EMC Isilon OneFS LDAP Injection Vulnerability in Form eines bestätigten Mailinglist Posts (Bugtraq) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 01/19/2017).
Ein Upgrade auf die Version 7.1.1.11, 7.2.1.3 oder 8.0.0.1 vermag dieses Problem zu beheben.
CVSSv3
Base Score: 3.4 [?]Temp Score: 3.3 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 3.2 (CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:N) [?]Temp Score: 2.8 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
- cpe:/a:emc:isilon_onefs:7.1.0.x
- cpe:/a:emc:isilon_onefs:7.1.1.10
- cpe:/a:emc:isilon_onefs:7.2.0.x
- cpe:/a:emc:isilon_onefs:7.2.1.2
- cpe:/a:emc:isilon_onefs:8.0.0.0
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Isilon OneFS 7.1.1.11/7.2.1.3/8.0.0.1
Timeline
18.01.2017 Advisory veröffentlicht19.01.2017 VulDB Eintrag erstellt
19.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: ESA-2016-161: EMC Isilon OneFS LDAP Injection VulnerabilityFirma: EMC Product Security Response Center
Status: Bestätigt
Eintrag
Erstellt: 19.01.2017Eintrag: 75.6% komplett
...