๐ Apache Struts 2.0.0/2.3.24/2.3.28 Dynamic Method Handler erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 82790
Betroffen: Apache Struts 2.0.0/2.3.24/2.3.28
Veröffentlicht: 21.04.2016 (Genxor)
Risiko: problematisch
Erstellt: 25.04.2016
Eintrag: 70.8% komplett
Beschreibung
Eine problematische Schwachstelle wurde in Apache Struts 2.0.0/2.3.24/2.3.28 ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente Dynamic Method Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 21.04.2016 durch Genxor als S2-032 (Website) veröffentlicht. Auf struts.apache.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 10.03.2016 als CVE-2016-3081 statt. Sie ist schwierig ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade vermag dieses Problem zu beheben. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (112528) dokumentiert. Die Einträge 82789 sind sehr ähnlich.CVSS
Base Score: 5.1 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.8 (CVSS2#E:U/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Status: Unbewiesen
Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
10.03.2016 | CVE zugewiesen
21.04.2016 | Advisory veröffentlicht
25.04.2016 | VulDB Eintrag erstellt
25.04.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: S2-032
Person: Genxor
Status: Bestätigt
CVE: CVE-2016-3081 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 112528 – Apache Struts Dynamic Method Invocation code execution
Siehe auch: 82789
...