๐ Ipswitch Whatsup Gold bis 16.3 WrFreeFormText.asp UniqueID/Find Device SQL Injection
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 79906
Betroffen: Ipswitch Whatsup Gold bis 16.3
Veröffentlicht: 27.12.2015
Risiko: kritisch
Erstellt: 28.12.2015
Eintrag: 66.8% komplett
Beschreibung
In Ipswitch Whatsup Gold bis 16.3 wurde eine kritische Schwachstelle gefunden. Das betrifft eine unbekannte Funktion der Datei WrFreeFormText.asp. Mit der Manipulation des Arguments UniqueID/Find Device
mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Multiple SQL injection vulnerabilities in IPSwitch WhatsUp Gold before 16.4 allow remote attackers to execute arbitrary SQL commands via (1) the UniqueID (aka sUniqueID) parameter to WrFreeFormText.asp in the Reports component or (2) the Find Device parameter.
Die Schwachstelle wurde am 27.12.2015 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-6004 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Ein Upgrade auf die Version 16.4 vermag dieses Problem zu beheben.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:ipswitch:whatsup_gold:16.0
- cpe:/a:ipswitch:whatsup_gold:16.1
- cpe:/a:ipswitch:whatsup_gold:16.2
- cpe:/a:ipswitch:whatsup_gold:16.3
Exploiting
Klasse: SQL Injection
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Whatsup Gold 16.4
Timeline
27.12.2015 | Advisory veröffentlicht
28.12.2015 | VulDB Eintrag erstellt
28.12.2015 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-6004 (mitre.org) (nvd.nist.org) (cvedetails.com)
...