📚 Zoho WebNMS Framework 5.2/5.2 SP1 servlets/FetchFile fileName Directory Traversal

🕛 Zeit seit Veröffentlichung: 2666 Tage, 20 Stunden 59 Minuten
📆 Veröffentlicht am: 23.01.2017 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Zoho WebNMS Framework 5.2/5.2 SP1 ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Datei servlets/FetchFile. Mittels Manipulieren des Arguments fileName mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 23.01.2017 durch Pedro Ribeiro als EDB-ID 40229 in Form eines ungeprüften Exploits (Exploit-DB) herausgegeben. Auf exploit-db.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-6601 gehandelt. Die Ausnutzbarkeit gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch Pedro Ribeiro programmiert und schon vor und nicht nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Es dauerte mindestens 166 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 95848, 95850 und 95851.

CVSSv3

Base Score: 5.4
Temp Score: 5.2
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:X/RL:X/RC:R
Zuverlässigkeit: Medium

CVSSv2

Base Score: 5.5 (CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N)
Temp Score: 5.2 (CVSS2#E:ND/RL:ND/RC:UR)
Zuverlässigkeit: Medium

CPE

• cpe:/a:zoho:webnms_framework:5.2
• cpe:/a:zoho:webnms_framework:5.2:sp1

Exploiting

Klasse: Directory Traversal
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Autor: Pedro Ribeiro
Download: exploit-db.com

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
MetaSploit ID: webnms_file_download.rb
MetaSploit File: metasploit-framework/modules/auxiliary/admin/http/webnms_file_download.rb
MetaSploit Name: WordPress WP EasyCart Plugin Privilege Escalation

Exploit-DB: 40229

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 166 Tage seit gefunden

Timeline

10.08.2016 Exploit veröffentlicht
10.08.2016 EDB Eintrag veröffentlicht
23.01.2017 Advisory veröffentlicht
24.01.2017 VulDB Eintrag erstellt
24.01.2017 VulDB letzte Aktualisierung

Quellen

Advisory: EDB-ID 40229
Person: Pedro Ribeiro
Status: Ungeprüft

CVE: CVE-2016-6601 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95848, 95850, 95851

Eintrag

Erstellt: 24.01.2017
Aktualisierung: 24.01.2017
Eintrag: 75.2% komplett
...