Cookie Consent by Free Privacy Policy Generator 📌 Mozila Firefox 43 Cookie Name Handler Control Character erweiterte Rechte

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Mozila Firefox 43 Cookie Name Handler Control Character erweiterte Rechte


💡 Newskategorie: PoC
🔗 Quelle: scip.ch

Allgemein

scipID: 80697
Betroffen: Mozila Firefox 43
Veröffentlicht: 26.01.2016 (musicDespiteEverything/Nicholas Hurley)
Risiko: kritisch

Erstellt: 27.01.2016
Eintrag: 72.8% komplett

Beschreibung

Es wurde eine kritische Schwachstelle in Mozila Firefox 43, ein Webbrowser, gefunden. Es geht dabei um eine unbekannte Funktion der Komponente Cookie Name Handler. Dank Manipulation durch Control Character kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 26.01.2016 durch musicDespiteEverything und Nicholas Hurley als MFSA2016-04 in Form eines bestätigten Security Advisories (Website) publiziert. Das Advisory kann von mozilla.org heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2015-7208 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:

Security researcher musicDespiteEverything previously reported an issue where illegal control characters were stored in as cookie values in violation of RFC6265. While fixing this issue, Mozilla developer Nicholas Hurley realized that the same issue applied to the names of cookies. These characters have now been disallowed in cookie names. This issue could result in incorrect cookie handling by web servers.

Ein Aktualisieren auf die Version 44 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Mozila hat daher sofort gehandelt. Weitere Informationen werden unter bugzilla.mozilla.org bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 79808 und 80687.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Firefox 44

Timeline

26.01.2016 | Advisory veröffentlicht
26.01.2016 | Gegenmassnahme veröffentlicht
27.01.2016 | VulDB Eintrag erstellt
27.01.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: MFSA2016-04
Person: musicDespiteEverything/Nicholas Hurley
Status: Bestätigt

CVE: CVE-2015-7208 (mitre.org) (nvd.nist.org) (cvedetails.com)

Diverses: bugzilla.mozilla.org
Siehe auch: 79808 , 80687

...













📌 Mozila Firefox 43 Cookie Name Handler Control Character erweiterte Rechte


📈 78.58 Punkte

📌 Mozila Firefox 43 Cookie Name Handler Control Character erweiterte Rechte


📈 78.58 Punkte

📌 Mozila Firefox 43 Cookie Name Handler Control Character erweiterte Rechte


📈 78.58 Punkte

📌 Mozila Firefox 43 Cookie Name Handler Control Character erweiterte Rechte


📈 78.58 Punkte

📌 CVE-2016-1939 | Mozilla Firefox 43 Cookie Name Control Character information disclosure (MFSA2016-04 / ID 88512)


📈 41.91 Punkte

📌 CVE-2015-7208 | Mozilla Firefox 43 Cookie Name Control Character information disclosure (MFSA2016-04 / BID-79280)


📈 41.91 Punkte

📌 Mozila Firefox 43 Protocol Handler Dialog Click Timing erweiterte Rechte


📈 41.53 Punkte

📌 Mozila Firefox 43 Protocol Handler Dialog Click Timing erweiterte Rechte


📈 41.53 Punkte

📌 Mozila Firefox 43 auf Mac OS X File Download Dialog Click Timing erweiterte Rechte


📈 34.33 Punkte

📌 Mozila Firefox 43 Application Reputation Service erweiterte Rechte


📈 34.33 Punkte

📌 Mozila Firefox 43 auf Mac OS X File Download Dialog Click Timing erweiterte Rechte


📈 34.33 Punkte

📌 Mozila Firefox 43 Application Reputation Service erweiterte Rechte


📈 34.33 Punkte

📌 Mozila Firefox bis 58.x JavaScript erweiterte Rechte


📈 34.33 Punkte

📌 Mozila Firefox bis 58.x JavaScript erweiterte Rechte


📈 34.33 Punkte

📌 Mozila Firefox bis 58.x data URL Same-Origin Policy erweiterte Rechte


📈 34.33 Punkte

📌 Mozila Firefox bis 58.x data URL Same-Origin Policy erweiterte Rechte


📈 34.33 Punkte

📌 Mozila Firefox bis 58.x Media Capture and Streams API erweiterte Rechte


📈 34.33 Punkte

📌 Mozila Firefox bis 58.x Media Capture and Streams API erweiterte Rechte


📈 34.33 Punkte

📌 Mozila Firefox 43 auf Android Stored Data URL Shortcut Handler Spoofing


📈 31.01 Punkte

📌 Mozila Firefox 43 ZIP Archive Handler nsZipArchive Pufferüberlauf


📈 31.01 Punkte

📌 Mozila Firefox 43 auf Android Lightweight Theme Handler schwache Verschlüsselung


📈 31.01 Punkte

📌 Mozila Firefox 43 GIF Image Handler Integer Pufferüberlauf


📈 31.01 Punkte

📌 Mozila Firefox 43 auf Android Stored Data URL Shortcut Handler Spoofing


📈 31.01 Punkte

📌 Mozila Firefox 43 ZIP Archive Handler nsZipArchive Pufferüberlauf


📈 31.01 Punkte

📌 Mozila Firefox 43 auf Android Lightweight Theme Handler schwache Verschlüsselung


📈 31.01 Punkte

📌 Mozila Firefox 43 GIF Image Handler Integer Pufferüberlauf


📈 31.01 Punkte

📌 WordPress bis 4.7.2 Control Character pluggable.php) erweiterte Rechte


📈 29.58 Punkte

📌 Jenkins bis 2.120/LTS 2.107.2 HudsonPrivateSecurityRealm.java Control Character erweiterte Rechte


📈 29.58 Punkte

📌 Mediabridge Medialink MWN-WAPR300N 5.07.50 HTTP Cookie Handler erweiterte Rechte


📈 27.77 Punkte

📌 IBM InfoSphere Information Server bis 8.5 FP3/8.7 FP2/9.1.2.0/11.3.1.2/11.5 Cookie Handler erweiterte Rechte


📈 27.77 Punkte

📌 Chef Manage Add-On bis 1.11 auf Chef Cookie Handler erweiterte Rechte


📈 27.77 Punkte

📌 Peel Shopping 8.0.2 Cookie Handler produit_details.php erweiterte Rechte


📈 27.77 Punkte

📌 SPIP 3.1 Cookie Handler /spip/ecrire/ exec erweiterte Rechte


📈 27.77 Punkte

📌 Jaws CMS 1.1.1 Cookie Handler httponly erweiterte Rechte


📈 27.77 Punkte

📌 Siemens SIMATIC CP 343-1 Session Cookie Handler siemens_ad_session httponly erweiterte Rechte


📈 27.77 Punkte

matomo