1. Reverse Engineering >
  2. Exploits >
  3. Boa Webserver 0.94.14rc21 GET /cgi-bin/wapopen FILECAMERA Information Disclosure

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Boa Webserver 0.94.14rc21 GET /cgi-bin/wapopen FILECAMERA Information Disclosure

Exploits vom 24.06.2017 um 00:00 Uhr | Quelle vuldb.com

Es wurde eine problematische Schwachstelle in Boa Webserver 0.94.14rc21 ausgemacht. Hiervon betroffen ist eine unbekannte Funktion der Datei /cgi-bin/wapopen der Komponente GET Handler. Mit der Manipulation des Arguments FILECAMERA mit der Eingabe ../.. kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit.

Die Schwachstelle wurde am 24.06.2017 publik gemacht. Die Verwundbarkeit wird seit dem 23.06.2017 unter CVE-2017-9833 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 06/24/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N)
VulDB Temp Score: 5.0 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Information Disclosure (CWE-200)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

23.06.2017 CVE zugewiesen
24.06.2017 Advisory veröffentlicht
24.06.2017 VulDB Eintrag erstellt
24.06.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2017-9833 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 24.06.2017
Eintrag: 71.2% komplett
...

Jetzt externen Artikel / Webseite öffnen

News bewerten

Social Media
"

Kommentiere zu Boa Webserver 0.94.14rc21 GET /cgi-bin/wapopen FILECAMERA Information Disclosure