🕵️ Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 Wiki mod/wiki:managefiles Denial of Service
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 81047
Betroffen: Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1
Veröffentlicht: 22.02.2016
Risiko: problematisch
Erstellt: 23.02.2016
Eintrag: 68.8% komplett
Beschreibung
Eine Schwachstelle wurde in Moodle bis 2.6.11/2.7.9/2.8.7/2.9.1 entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Datei mod/wiki:managefiles der Komponente Wiki. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 22.02.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-5265 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert eine einfache Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 85995 (FreeBSD : moodle — multiple vulnerabilities (c2fcbec2-5daa-11e5-9909-002590263bf5)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.
Ein Aktualisieren auf die Version 2.7.8, 2.8.8 oder 2.9.2 vermag dieses Problem zu lösen. Von weiterem Interesse können die folgenden Einträge sein: 81046, 81048, 81049 und 81050.CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:moodle:moodle:2.6.11
- cpe:/a:moodle:moodle:2.7.9
- cpe:/a:moodle:moodle:2.8.7
- cpe:/a:moodle:moodle:2.9.1
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Nessus ID: 85995
Nessus Name: FreeBSD : moodle — multiple vulnerabilities (c2fcbec2-5daa-11e5-9909-002590263bf5)
Nessus File: freebsd_pkg_c2fcbec25daa11e59909002590263bf5.nasl
Nessus Family: FreeBSD Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Moodle 2.7.8/2.8.8/2.9.2
Timeline
22.02.2016 | Advisory veröffentlicht
23.02.2016 | VulDB Eintrag erstellt
23.02.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-5265 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 81046, 81048, 81049, 81050 , 81051
...
🕵️ Low CVE-2018-1045: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2020-25629: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2020-10738: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2020-10738: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-14881: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-14884: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2019-14882: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2019-14831: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2019-10186: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2019-14830: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-10187: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-14829: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-10188: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-14828: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-10189: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2021-20183: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2019-10133: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2021-20187: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-10134: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2021-20186: Moodle Moodle
📈 24.96 Punkte
🕵️ Sicherheitslücken