📚 Zoho WebNMS Framework 5.2/5.2 SP1 servlets/FetchFile fileName Directory Traversal
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Zoho WebNMS Framework 5.2/5.2 SP1 ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Datei servlets/FetchFile. Mittels Manipulieren des Arguments fileName
mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 23.01.2017 durch Pedro Ribeiro als EDB-ID 40229 in Form eines ungeprüften Exploits (Exploit-DB) herausgegeben. Auf exploit-db.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-6601 gehandelt. Die Ausnutzbarkeit gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Pedro Ribeiro programmiert und schon vor und nicht nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Es dauerte mindestens 166 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 95848, 95850 und 95851.
CVSSv3
Base Score: 5.4Temp Score: 5.2
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:X/RL:X/RC:R
Zuverlässigkeit: Medium
CVSSv2
Base Score: 5.5 (CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N)Temp Score: 5.2 (CVSS2#E:ND/RL:ND/RC:UR)
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Directory TraversalLokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Autor: Pedro Ribeiro
Download: exploit-db.com
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
MetaSploit ID: webnms_file_download.rb
MetaSploit File: metasploit-framework/modules/auxiliary/admin/http/webnms_file_download.rb
MetaSploit Name: WordPress WP EasyCart Plugin Privilege Escalation
Exploit-DB: 40229
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 166 Tage seit gefunden
Timeline
10.08.2016 Exploit veröffentlicht10.08.2016 EDB Eintrag veröffentlicht
23.01.2017 Advisory veröffentlicht
24.01.2017 VulDB Eintrag erstellt
24.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: EDB-ID 40229Person: Pedro Ribeiro
Status: Ungeprüft
CVE: CVE-2016-6601 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95848, 95850, 95851
Eintrag
Erstellt: 24.01.2017Aktualisierung: 24.01.2017
Eintrag: 75.2% komplett
...